Cómo Realizar Análisis

“Cómo realizar análisis de riesgos para una efectiva
administración de integridad de ductos”
M. en C. César Armando Romero Hernández
Ingeniero especialista en sistemas de transporte
Pemex Exploración y Producción
SDC – GTDH – RMNE
cesar.armando.romero@pemex.com
i
Contenido
Introducción
1. Revisión Documental ....................................................................................................................... 1
a. Ductos de recolección ............................................................................................................. 1
b. Integridad estructural de ductos .............................................................................................. 1
c. Amenazas a la integridad estructural de ductos ..................................................................... 2
d. Estadísticas, hechos y cifras sobre ductos ............................................................................. 2
e. Sistema de administración de integridad ................................................................................ 3
f. Plan de administración de integridad ...................................................................................... 4
g. Proceso de administración de integridad ................................................................................ 4
h. Evaluación del Riesgo ............................................................................................................. 9
i. Modelado de la probabilidad de falla ..................................................................................... 11
j. Modelado de la consecuencia de falla .................................................................................. 12
k. Análisis de Riesgos ............................................................................................................... 13
l. Programa de evaluación del riesgo ....................................................................................... 19
m. Programa de inspección ........................................................................................................ 20
n. Configuración de un programa de mantenimiento preventivo/predictivo .............................. 20
o. Modelo del plan de administración de integridad actual (PAID) ........................................... 22
2. Metodología .................................................................................................................................... 23
3. Principales Resultados ................................................................................................................... 24
a. Sin recomendación para modelar la probabilidad de falla .................................................... 24
b. Tendencia de considerar la evaluación del riesgo como fin último ....................................... 24
c. Sin reglas, ni requisitos para mejorar la integridad ............................................................... 24
d. Sin obligatoriedad de evaluar la confiabilidad ....................................................................... 24
e. Implantándose programa de mantenimiento en lugar de sistema de administración ........... 24
f. Normativamente un AMFEC puede utilizarse para evaluar el riesgo ................................... 25
g. La herramienta actual para análisis de riesgos no está explotada ....................................... 25
h. Se cumplieron plazos para una re-evaluación detallada de los programas ......................... 25
i. Sin usarse la matriz de riesgo para presentar los resultados ............................................... 26
j. Análisis de riesgos sin generar sus entregables ................................................................... 26
ii
k. Sin considerarse todos los componentes y equipos del ducto ............................................. 26
l. Sin evaluarse todas las amenazas ........................................................................................ 26
m. Sin cumplirse el requisito multidisciplinario del análisis de riesgo ........................................ 26
n. Pobre análisis de riesgo en la fase de diseño y en la transferencia al área de operación ... 26
4. Recomendaciones.......................................................................................................................... 26
a. Análisis modal de fallas, efectos y criticidades ..................................................................... 26
b. Evaluación del riesgo del sistema completo ......................................................................... 27
c. Matriz de riesgo ..................................................................................................................... 28
d. Evaluación de la confiabilidad ............................................................................................... 28
e. Alternativa para evaluar las actividades de control y mejora de la integridad ...................... 29
f. Evaluación del riesgo en la fase de diseño ........................................................................... 30
g. Análisis de seguridad para la conservación de su integridad en la fase de operación......... 31
Referencias
Bibliografía
Anexos
iii
Listado de abreviaturas:
A Disponibilidad
AMFEC Análisis Modal de Fallos, Efectos y Criticidades
API American Petroleum Institute
BSI British Standards Institution
COMERI Comité de Mejora Regulatoria Interna
DnV Det Norske Veritas
ETA Event Tree Analysis
FCC Análisis de Fallas con Causa Común
FMECA Failure Mode, Effects and Criticality Analysis
FTA Fault Tree Analysis
GMAO Gestión del Mantenimiento Asistido por Ordenador
HAZOP Hazard and Operability Analysis
HRA Human Reliability Analysis
IBR Inspección Basada en Riesgo
KPI Indicadores Clave de Comportamiento
LOPA Layer of Protection Analysis
MTBF Tiempo Medio entre Fallas
MTTR Tiempo Medio para Reparar
NOM Norma Oficial Mexicana
NPR Nivel de Prioridad de Riesgo
NRF Norma de Referencia
PAID Plan de Administración de Integridad de Ductos
RAM Confiabilidad, Disponibilidad y Mantenibilidad
RAM+C Confiabilidad, Disponibilidad, Mantenibilidad y Costos
RCM Mantenimiento Centrado en Confiabilidad
SCADA Sistema Supervisorio y de Adquisición de Datos
iv
INTRODUCCIÓN
Un programa de administración de integridad es la culminación de sistemas y
procesos utilizados para definir las actividades clave requeridas para mantener de
forma segura la operación de un sistema de ductos que transportan, recolectan ó
distribuyen hidrocarburos. Es una práctica normal de la industria aplicar la
administración de integridad basada en riesgo para que las actividades de control y
mejora de la integridad sean seleccionadas y programadas sobre la base de su
habilidad para medir explícitamente y administrar amenazas para el sistema de
ductos, así como para asegurar que los riesgos asociados sean administrados para
estar dentro de límites aceptables.
Actualmente se dispone de códigos, estándares y prácticas recomendadas de la

industria para la administración de la integridad de sistemas de ductos que
transportan gas ó líquidos peligrosos, para reducir el número de incidentes y efectos
adversos por errores e incidentes. Algunas de estas referencias, establecen el
proceso de administración en dos etapas, una en las fases de desarrollo conceptual,
diseño y construcción y la otra en la fase de operación desde el empaque hasta el
vaciado y el abandono de los sistemas de ductos.
Así mismo, para el análisis de riesgos se cuenta con un marco normativo nacional
que establece reglas, requisitos y responsabilidades para el personal encargado de
administrar la integridad y desarrollar e implementar planes; nos referimos a normas
oficiales mexicanas, normas de referencia de petróleos mexicanos, lineamientos del
comité de mejora reguladora interna, guías técnicas y un documento marco.
Sin embargo, parece que el enfoque actual y aplicación incompleta del método
empleado para realizar análisis de riesgos en la parte mexicana del Golfo de México,
no han permitido identificar amenazas en los ductos de recolección los cuales
recientemente han presentado fugas, a pesar de haberse reportado a los usuarios
indicadores clave de comportamiento altos hasta antes de tales eventos. De hecho,
se ha observado que en ocasiones el análisis de riesgos no genera los planes ni el
programa de inspección, ni actualiza el plan inicial de inspección establecido en la
fase de diseño de los ductos. También pareciera que la evaluación del riesgo
actualmente no considera el sistema completo y que no se ve como una tarea
multidisciplinar con expertos de operación, diseño, mantenimiento, seguridad y
proceso.
Es el propósito de este trabajo es tratar de explicar cómo realizar análisis de riesgos

para una efectiva administración de integridad de ductos costa afuera de recolección
instalados en la parte mexicana del Golfo de México. De esta manera, nos
enfocaremos a (1) cumplir con el marco normativo interno y prácticas recomendadas
de la industria respecto a las metodologías para realizar análisis de riesgos, el
requisito multidisciplinario del análisis, la consideración de todas las amenazas, así
como la utilización de evaluaciones cualitativas simples, (2) incluir en la evaluación
del riesgo todos los componentes/equipos cuya falla pudiera afectar al sistema, (3)
v
proponer un modelo de matriz de riesgo para posteriormente realizar estudio
'benchmark' de inter comparación entre los resultados de las evaluaciones actuales
del riesgo y los de la industria, (4) analizar la conveniencia de realizar modelos para
reproducir el comportamiento de los equipos que integran los ductos de recolección
de hidrocarburos desde el punto de vista de RAMS+C para evaluar su confiabilidad
desde una visión integral de la fiabilidad, disponibilidad, mantenibilidad y seguridad,
así como analizar tales modelos a través de indicadores clave de comportamiento,
(5) examinar la utilización de un análisis RCM tanto para evaluar las actividades de
control y mejora de la integridad, (6) recomendar el establecimiento de la integridad
desde las fases de desarrollo conceptual, diseño y construcción para evitar se sigan
presentando fallas en el período de mortalidad infantil y (7) enfocar el análisis de
riesgos de aquí en adelante como el análisis de seguridad de un ducto propiamente
y no como un simple cribado de las secciones que lo conforman.
vi
1. REVISIÓN DOCUMENTAL
En esta sección tratamos de dar al lector la información del estado de conocimiento del
análisis de riesgos para la administración de integridad de ductos costa afuera de
recolección de hidrocarburos y exponer también cómo los principales cuestionamientos se
han resuelto para tratar este tema en investigaciones previas. Además, se intenta
clarificar la relación entre este trabajo y lo hecho a la fecha sobre el tema.
a. Ductos de recolección
Un ducto de recolección es aquel que recolecta aceite y/ó gas y agua de los pozos
productores para su envío a una batería ó estación de separación (COMERI-144, 2010:
5). Estos ductos recolectan la producción de hidrocarburos que normalmente es aceite
crudo y/ó gas amargo, desde una plataforma con equipo de perforación y la transporta a
una plataforma de proceso. Para el presente trabajo consideramos que se encuentran
ubicados en el sector petrolero encargado de la exploración, producción y extracción de
crudo, conocido simplemente como 'Exploración y Producción' que contempla la
exploración de campos subterráneos ó subácueos, la perforación de pozos exploratorios y
después la perforación y operación de los pozos que producen ó extraen y traen hacia la
superficie el aceite crudo y/ó el gas amargo. Por lo anterior, en el interior de este ducto se
tiene un medio corrosivo con altos contenidos de agua, sulfhídrico, sales e incluso
partículas de arena. En ocasiones se tienen plataformas marinas en sus dos extremos
que denominamos origen y destino. Debido a la ubicación, una falla en este ducto
implicaría un daño de consideración a la flora y fauna marina debido a un potencial
vertimiento de crudo. Así mismo, por su contexto operativo, este tipo de ductos operan
relativamente a baja presión, lo que provoca que no se desplace el agua precipitada en su
interior, ni sedimentos e induce niveles de esfuerzo bajos en el acero, por lo que su
principal modo de falla es fuga de hidrocarburo y no ruptura. En general, una fuga de
hidrocarburo se debe principalmente a la falta de capacidad de contención de la tubería
liberándose de manera descontrolada el hidrocarburo al ambiente a través de una
pequeña área, mientras que la ruptura se da por un crecimiento de grieta en acero frágil
que corre más rápido que el depresionamiento que sigue de una ruptura inicial. Como es
sabido, desde el punto de vista de su operación, un ducto es un sistema sin redundancia,
de tal manera que la falla de uno de sus componentes implica la falla del sistema.
b. Integridad estructural de ductos

Es la integridad relativa al arreglo y relaciones entre las partes, componentes ó elementos
de un todo complejo que se llama ducto de transporte, recolección ó de distribución. Inicia
con buenas prácticas de diseño y construcción que eliminarán la mayoría de los modos de
falla tales como la pérdida de contención y grandes deformaciones de la sección
transversal de la tubería. Así mismo, debido a que operan en un ambiente hostil, están
amenazados constantemente por defectos y daños que ocurren en servicio. Normalmente
estos defectos en servicio eran la mayor causa de falla de ductos. Por lo que para
entender y controlar la integridad estructural, este tipo de defectos deben entenderse y
controlarse (Hopkins, 2002: 4). Sin embargo, como se verá más adelante en la parte
mexicana del Golfo de México recientemente los defectos inducidos durante el diseño y
1
construcción se han vuelto la mayor causa de falla de los ductos con sucesos iniciadores
internos.
En este sentido, de acuerdo a los análisis de causa raíz realizados, estas fallas se
debieron a errores de diseño y relacionados con la instalación, erosión interna por
partículas de arena, falla de equipos, impacto de embarcaciones, interferencias con redes
de pesca, anclazos y otros impactos mecánicos.
c. Amenazas a la integridad estructural de ductos

Según el DnV (2012: 9) amenaza es una indicación de peligro que impide ó daña al ducto,
que puede tener una influencia negativa sobre la integridad estructural. Más aún, estas
amenazas son las causas directas que pueden conducir a la falla de los ductos (DnV,
2009: 12). De manera ilustrativa, en la Tabla No. 1 se muestran las amenazas típicas a
los ductos costa afuera instalados en el Mar del Norte.
Tipo Grupo de amenazas Amenaza
Constantes Amenazas DFI Errores de diseño:

Relacionados con la fabricación
Relacionados con la instalación
Dependientes del tiempo Amenazas por Corrosión interna
corrosión / erosión Corrosión externa
Erosión
Independientes del tiempo Peligros por terceros Interferencia por troleo con cables
Anclazos
Impacto de embarcaciones
Objetos caídos
Vandalismo/Terrorismo
Tráfico (Impacto de vehículos,
vibraciones)
Otros impactos mecánicos
Dependientes del tiempo Peligros estructurales Pandeo global expuesto
Pandeo global enterrado
Expansión en los extremos
Estabilidad de fondo
Sobre-carga estática
Fatiga (Vibración inducida por
vorticidad, olas ó variación
del proceso)
Independientes del tiempo Por peligros de la naturaleza Clima extremo
Temblores
Deslaves
Cargas de hielo
Variaciones grandes de temperatura
Truenos e inundaciones
Independientes del tiempo Peligros por operación incorrecta Procedimientos incorrectos
Procedimientos no implementados
Errores humanos
Relacionados con los sistemas
de protección interna
Y con componentes de interfase
Tabla No. 1.- Características de las amenazas a la integridad de ductos costa afuera instalados en el Mar del Norte (DnV, 2009: 14)
d. Estadísticas, hechos y cifras sobre ductos

En la Figura No. 1 se representa el histórico de fugas en la Sonda de Campeche, área
geográfica cuya ubicación está definida en el capítulo 3 de metodología.
2
Histórico de fugas en la Sonda de Campeche
Acumulado de fugas
1996 1998 2000 2002 2004 2006 2008 2010 2012 2014
Año
Figura No. 1.- Histórico de fugas en la Sonda de Campeche
e. Sistema de administración de integridad

De acuerdo al estándar noruego (DnV, 2009: 10) el operador debe establecer,
implementar y mantener un sistema de administración de integridad como lo requiere el
estándar costa afuera para sistemas de ductos submarinos clave DNV-OS-F101, el cual
debe incluir como mínimo los siguientes elementos: (1) Política de la compañía, (2)
organización y personal, (3) reportes y comunicación, (4) controles y procedimientos de
operación, (5) administración del cambio, (6) planes de contingencia, (7) revisión y
auditoría, (8) manejo de la información y (9) proceso de administración de integridad.
Además, el código británico considera además otros tres elementos específicos (10)
filosofía de repuestos, (11) respuesta a emergencias e (12) investigación de incidentes y
lecciones aprendidas (BSI PD 8010-4, 2012: 7). En la Figura No. 2 se encuentran
representados los elementos de un sistema de administración de integridad.
Sistema de administración de integridad
Políticas de la Administración del

compañía cambio
Evaluación del riesgo y
planeación de integridad
Organización y Planes de
personal contingencias
Proceso de
Mitigación Inspección,
Administra-
intervención y monitoreo y
reparación ción de pruebas
Reportes y Integridad Revisión y
comunicación auditorias
Controles y
procedimientos de Manejo de la
operación Evaluación de información
integridad
Investigación de
incidentes y lecciones Respuestas a
aprendidas Filosofía de repuestos emergencias
Figura No. 2.- Sistema de administración de integridad según el estándar noruego (DnV, 2009) y el código británico (BSI PD 8010-4,
2012)
3
Es conveniente definir claramente los términos sistema, programa, proyecto y proceso. En
este sentido, aunque la definición exacta de sistema depende de los usuarios, ambiente y
meta última, de acuerdo a Kerzner (2009) los profesionales de negocios definen un
sistema como un grupo de elementos ya sean humanos ó no-humanos, que está
organizado y dispuesto de forma tal que los elementos pueden actuar como un todo para
lograr un objetivo ó meta. Mientras que los programas agrega el mismo autor, pueden
considerarse como subsistemas. Sin embargo, estos programas están definidos
generalmente como esfuerzos presentados en fases de tiempo, mientras que los sistemas
existen continuamente. Los proyectos también son esfuerzos presentados en fases de
tiempo mucho más cortos que los programas y son el primer nivel de descomposición de
un programa. Ahora, según la Real Academia Española 'proceso' es el conjunto de fases
sucesivas de un fenómeno natural ó de una operación artificial. De esta manera, un
proceso tiene entregables y por tanto, es viable nombrarle un responsable de su
ejecución.
Hechas las aclaraciones anteriores, en este momento es pertinente definir con exactitud
un término al que nos referiremos durante todo el trabajo, el cual es el plan de
administración de integridad.
f. Plan de administración de integridad

Documento que enlista las filosofías que dan soporte y actividades correspondientes,
necesarias para asegurar la operación de largo plazo de un sistema ó red de ductos de
transporte, recolección ó de distribución. Ésto es, la documentación de un método
sistemático para la prevención, detección y mitigación de preocupaciones ó dudas
relacionadas con la integridad en un horizonte de 5 a 10 años. Debe notarse que el
alcance no se limita a las actividades de campo ó ingeniería, sino a requerimientos de
manejo de datos, entrenamiento y de administración del cambio (Desjardins & Sahney,
2012: 133).
g. Proceso de administración de integridad

El estándar americano de administración de integridad de ductos que transportan líquidos
peligrosos, establece que es aquel proceso que el operador de un ducto puede usar tanto
para evaluar riesgos, como para tomar decisiones sobre los riesgos en ductos operando,
para reducir el número de incidentes y efectos adversos por errores e incidentes (API-
1160, 2001).
En este sentido, es una práctica normal de la industria que se aplique la manera de

administración de integridad basada en riesgo. La intención de usar la manera basada en
riesgo es que las actividades son seleccionadas y programadas sobre la base de su
habilidad para medir explícitamente y administrar amenazas para el sistema de ductos y
asegurar que los riesgos asociados son administrados para estar dentro de límites
aceptables. La administración de integridad de ductos basada en riesgo considera:
Identificación de amenazas y modos de falla, estimación de probabilidades de falla (PoF),
consecuencia de falla (CoF) y nivel de riesgo (CoF × PoF). Las fallas en los sistemas de
ductos submarinos pueden tener consecuencias severas a la seguridad, medio ambiente
4
y económicas a nivel nacional y corporativo. Estos sistemas pueden abarcar muchos
subsistemas cada uno de ellos con varias amenazas que pueden llevar a sus fallas. Las
evaluaciones de riesgo se usan para enfocar correctamente resultados en el momento
adecuado; se utiliza para priorizar y programar actividades (DnV, 2009: 12).
El estándar noruego agrega que es un proceso iterativo y de largo plazo (DnV, 2009: 13);
incluye planeación, ejecución, evaluación y documentación. Abarca actividades de
identificación de amenazas, evaluación de riesgo, planeación, monitoreo y reparación.
Según esta misma fuente, el proceso de administración de integridad está integrado por
cuatro grupos principales de actividades. (1) 'Evaluación del riesgo y planeación de la
administración de integridad' que es una actividad clave que genera estrategias
fundamentales y de largo plazo, de alto nivel. Además, tiene como entregables los planes
iniciales de inspección y planes anuales. Más aún, el plan inicial de inspección queda
establecido en la fase de diseño e implementado en la organización antes del inicio de
producción. Este plan cubre por lo menos 8 años pero debe actualizarse anualmente en
base a los planes de inspección ya preparados. Esta actualización se hace en base a la
degradación registrada en los puntos/elementos de inspección. De esta forma, es
recomendable un régimen riguroso de inspección en aquellos que muestren degradación
excesiva. En caso contrario, una posible extensión de los intervalos de inspección.
Este primer grupo de actividades incluye la documentación del análisis de riesgos y

evaluación. Además, aquellos riesgos que requieren de acciones deben resaltarse junto
con sus actividades para el control de la integridad y para la mejora de la misma.
El segundo grupo se refiere a (2) 'Inspección, monitoreo y pruebas' que son actividades
que se llevan a cabo para revelar daños/anomalías tanto en su estado inicial, como en su
desarrollo (DnV, 2009: 13). En este sentido, los modelos de predicción son herramientas
importantes para evaluar el desarrollo de los daños (DnV, 2009: 13). Ejemplos: Tasas de
corrosión y erosión, crecimiento de grietas, así como la estimación de la probabilidad de
los incidentes.
El tercer grupo se refiere a la (3) 'Evaluación de la integridad' que se refiere tanto a una
evaluación completa del daño ó anormalidad, como del posible impacto en la seguridad
para la operación posterior del ducto (DnV, 2009: 32). Este grupo incluye la evaluación de
corrosión interna y externa ó evaluación mecánica que cubre fatiga en claros libres de
tubería no soportados en el lecho marino, desplazamientos que causan sobre-esfuerzos,
daño por terceros que causan deformaciones altas ó límite (DnV, 2009: 33). Además,
proporciona listado de defectos ó anomalías junto con los códigos, guías ó manuales de
evaluación y se incluyen anexos para la evaluación de corrosión y pandeo global
respectivamente.
También establece que los planes de inspección de largo plazo desarrollados por el
primer grupo denominado 'Evaluación del riesgo y planeación de la administración de
integridad' son la base para cualquier evaluación de integridad. En el apartado 1.13 se
5
expresa la visión de la industria sobre el objetivo de los planes y programas de inspección
en el proceso de administración de integridad.
Además, establece que el defecto ó anomalía debe dimensionarse tomando en

consideración la exactitud e incertidumbres de la medición y debe(n) identificarse la(s)
causa(s). Más aún, pudiera ser necesaria una inspección adicional, monitoreo ó pruebas.
Así mismo, establece que deben desarrollarse planes de mitigación, intervención y

reparación que consideren todo, como resultado de la actualización del análisis de riesgo
cuando el daño ó la anomalía se dictaminen inaceptables.
Igualmente, establece que los sistemas de ductos con daños ó anomalías inaceptables
pueden operarse temporalmente bajo las condiciones de diseño ó condiciones de
operación reducidas hasta que el defecto sea eliminado ó cuando se realice la reparación.
Sin embargo, necesita documentarse que la integridad y el nivel de seguridad se
mantienen, lo cual puede implicar tomar precauciones temporales ó reducir las
condiciones de operación.
Para el estándar noruego, el sustento de las actividades del cuarto grupo denominado
'Mitigación, intervención y reparación', son los planes de inspección de largo plazo ó los
planes de inspección 'por evento', desarrollados por el primer grupo del proceso de
administración de integridad denominado 'Evaluación del riesgo y planeación de la
administración de integridad'; se considera que estas actividades mejoran la integridad y
se detallan en el siguiente apartado. Por otro lado, pudiera ser necesaria una aprobación
de tecnología(s) antes de la ejecución de estas actividades, por ejemplo, aprobación de
una abrazadera, herramientas de intervención ó de algún inhibidor de corrosión interior ó
biocida. De hecho, las actividades del cuarto grupo deben realizarse por personal con
experiencia y calificación vigente de acuerdo con los procedimientos acordados.
Una planeación detallada debe considerar las regulaciones emanadas por la autoridad,
pero antes de ello, debe quedar establecido el propósito de cualquier acción ú operación
específica; esto último se realiza como parte del desarrollo de las estrategias de
mitigación, intervención y reparación.
Ahora, según DnV (2009: 15) el proceso de administración de integridad tiene dos etapas:
(1) Establecimiento de la integridad en las fases de desarrollo conceptual, diseño y
construcción y (2) conservación de la integridad en la fase de operación desde el
empaque hasta el vaciado y el abandono. En la primera etapa el operador debe colocar
recursos y representantes de calidad durante las fases de ingeniería conceptual, de
diseño y de construcción. De esta manera, debe generarse un resumen del diseño,
fabricación e instalación (DFI) ó similar, con el objetivo principal de proporcionar a la
organización un resumen conciso de la información más relevante (i.e. Criterios de
aceptación, eventos, etc.) desde las fases de diseño, fabricación e instalación (antes del
empaque). El resumen DFI debe mostrar claramente los límites del sistema de ductos.
6
Con respecto al vaciado de ductos fuera de servicio, es pertinente hacer referencia a
casos de presión atrapada en este tipo de ductos. Tal es el caso de un equipo que ya no
es usado o que no va a ser usado por algún tiempo y que debe ser vaciado y ponerlo
seguro (Kletz, 2009: 369). Incluso si se está seguro que no será usado nuevamente,
entonces desmantelarlo tan pronto sea posible. Los sucesores no tienen idea qué había
en la línea, ni cómo manejarlo. Sin embargo, si se tiene la obligación de desmantelar
equipos viejos, no suponer que se ha dejado seguro. Por el contrario, se recomienda
asumir que la presión puede estar entrampada detrás de tapones formados de sólidos.
Aquí mencionaremos dos ejemplos.
El primero se refiere a un ducto viejo fuera de servicio que iba a ser desmantelado
cortándolo en secciones con segueta y descenderlas al suelo; ambos extremos del ducto
estaban abiertos. Cuando un mecánico cortó el ducto, unas pequeñas gotas de ácido
sulfúrico le pegaron en la cara. Afortunadamente estaba usando sus lentes de seguridad.
A pesar que había dos válvulas en la línea, nadie se percató. El ácido había atacado al
metal formando hidrógeno que presurizó la línea.
El segundo ejemplo se refiere a una tubería de acero inoxidable que estaba aislada en
ambos extremos y fuera de operación por seis años. Después de este periodo, nadie
recordó para qué se había usado la última vez. Un extremo estaba todavía conectado a la
planta, mientras que el otro a un nivel más bajo, tenía una válvula pegada. A un mecánico
se le pidió desmantelar la tubería, abrió esta válvula, nada fluyó, entonces desembridó la
junta entre la válvula y el extremo de la tubería, y después alejó las bridas. Poco líquido
goteó y por consiguiente, apartó aún más las bridas; pero un fuerte y abundante escape
de gas, líquido y lodo pegaron sobre el técnico y su asistente. La tubería había contenido
ácido acético y con el tiempo corroyó la tubería suficientemente para producir una presión
de hidrógeno. El ácido acético se utiliza en la industria química y concentrado es muy
corrosivo. Este ácido es conocido como ácido etanoico según la unión internacional de
química pura y aplicada (UIPAC).
Ahora, con respecto a la revisión del proceso de administración de integridad, el código

británico establece una revisión de tareas individuales y del comportamiento del proceso
completo como un todo. Así mismo, recomienda que la persona responsable debe realizar
una revisión normal del proceso por intervalos, por ejemplo, tres meses usando
indicadores de comportamiento para asegurar que el personal alcanzará lo que está
proyectado y para confirmar que el proceso servirá realmente a la integridad del sistema
(BSI PD 8010-4, 2012: 32). Según este código, las tareas individuales son aquellas
relacionadas las siguientes actividades del proceso de administración de integridad
basada en riesgo: Contribución al diseño del sistema, definición del sistema completo,
definición de las amenazas al sistema, identificación de los modos de falla según las
amenazas, recolección de datos para estimar la probabilidad, evaluación del riesgo,
inspección, planeación de la mitigación, monitoreo de la condición y del proceso, así como
el manejo de la información (BSI PD 8010-4, 2012: 7).
7
Una parte importante de esta revisión es intentar determinar lo que no haya sido
considerado durante el diseño. Una manera es trabajar a través de un diagrama del
sistema que analice lo conocido fijándonos el objetivo de identificar lo que no se conoce.
La revisión debe incluir también confirmación que el tamaño del equipo administrador de
integridad es el adecuado, que cada miembro del equipo esté adecuadamente capacitado
y competente, que estén activas y bien manejadas las interfaces con las autoridades
departamentales y técnicas, así como, que el gerente de más alto nivel esté pendiente del
proceso y que lo apoye (BSI PD 8010-4, 2012: 32).
La revisión del proceso le permite a la persona responsable estar preparada para

auditorías. El mismo código británico establece una auditoría del proceso de
administración de integridad, para lo cual, a un intervalo adecuado (e.g. cada año), la
persona responsable debe organizar una auditoría por externos, quizás un grupo auditor
independiente dentro de la organización y con autoridad. La auditoría debe basarse en
indicadores de comportamiento, también en la estrategia de integridad y en el esquema
de la gestión de la integridad. El resultado de la auditoría debe ser reportada al gerente de
más alto nivel (BSI PD 8010-4, 2012: 32).
Agrega que debe instaurarse un sistema para evaluar qué tanto se ha seguido el
esquema de administración de integridad y establece que un método común es el uso de
indicadores de comportamiento. Además, un sistema amplio utiliza dos tipos de
indicadores: (1) Aquellos usados para confirmar que las tareas se realicen como están
proyectadas para demostrar que las mitigaciones implementadas están activas y (2)
aquellos que miden el grado en que el sistema no ha trabajado según lo proyectado, a
través de identificar fallas reales ó potenciales.
Estos indicadores deben seleccionarse por aquellos involucrados en el proceso, es decir,

no imponerse por externos, deben mostrar ser inteligentes ó avispados y que atraigan la
atención. También deben proporcionar amplio significado, por ejemplo, 'las corridas de
limpieza realizadas de acuerdo al plan' es inteligente y proporciona amplio significado,
'kilómetros inspeccionados por año' es inteligente pero no proporciona amplio significado
debido a que no existe el requerimiento de maximizar ó minimizarlo; su alcance es función
del plan de inspección basado en riesgo. Los indicadores de comportamiento también
pueden ser negativos, por ejemplo, 'el número de anomalías sin cerrarse al término de un
periodo' es medible y proporciona amplio significado debido a que las anomalías
relevantes representan amenazas conocidas a la integridad.
De hecho, las organizaciones también deben establecer indicadores de comportamiento

al nivel gerencial más alto para asegurar que se reconoce su responsabilidad para darle
apoyo a las funciones de administración de integridad (BSI PD 8010-4, 2012: 21-22).
Finalmente y con respecto a los roles y responsabilidades clave del proceso de

administración de integridad, este mismo código británico (2012) establece que de
manera individual las organizaciones tendrán sus propios sistemas y estructuras de
administración, de tal forma que no pueden ser proporcionadas. Como mínimo, los
siguientes roles deben definirse e identificarse el personal que los lleven a cabo:
8
propietario del bien, persona responsable, autoridades técnicas y operador. Las
organizaciones deben establecer requerimientos de competencia claros para todos los
roles listados, así como para los demás ingenieros y técnicos involucrados con las
operaciones y administración de integridad y deben asegurarse que su staff esté
completamente equipado para llevar a cabo sus responsabilidades. Algunos sistemas de
ductos iniciarán ó terminarán en, o cruzarán sitios operados por otra área responsable.
Bajo estas circunstancias, los roles y responsabilidades de los terceros deben estar
definidos y documentados formalmente, inclusive las líneas de comunicación y
procedimientos para realizar reportes (BSI PD 8010-4, 2012: 20).
h. Evaluación del Riesgo

Incluye las siguientes tareas principales: (a) Definir la extensión de los equipos, (b)
identificar sus amenazas, (c) recopilar datos, (d) revisar la calidad de los datos, (e) estimar
la probabilidad de falla, (f) estimar las consecuencias de la falla, (g) determinar el riesgo,
(h) identificar las medidas de mitigación del riesgo, (i) haber considerado todas las
amenazas al equipo, (j) determinar el riesgo agregado y (k) planear las actividades de
inspección, monitoreo y prueba (DnV, 2009: 60).
Es importante identificar el modo de falla previo a la estimación de las consecuencias y el

producto de la evaluación debe presentarse en una matriz de riesgo en términos de
probabilidad e impacto (BSI PD 8010-4, 2012: 23).
Por otro lado, el estándar americano de administración de integridad de ductos que

transportan gas con código ASME B31.8S, describe de forma general cuatro formas de
evaluar el riesgo: Grupo de expertos, modelos de evaluación relativa, modelos basados
en escenarios y modelos probabilísticos (DnV, 2009: 21).
Es común para estos modelos, una estimación de la probabilidad de un evento y las

consecuencias que impone tal evento. Una falla es causada por un evento resultante ya
sea por (1) pérdida de un componente ó función del sistema, (2) deterioro de la capacidad
funcional a tal grado que se vea reducida significativamente la seguridad de la instalación,
personal ó medio ambiente. Esta falla ocurre cuando el efecto de la carga aplicada es
mayor que la resistencia del componente ó material. La resistencia está principalmente
relacionada con los materiales, el diseño y las condiciones de servicio de la estructura. La
carga puede ser funcional, ambiental ó accidental. Las razones por las que la carga es
mayor que la resistencia pueden ser variadas, desde una especificación de diseño pobre,
errores de diseño y defectos del material, hasta errores de fabricación, degradación
durante la operación y otros eventos ó accidentes desconocidos.
Además, la matriz de riesgo debe definirse incluyendo la probabilidad de falla anual, la

consecuencia de falla y las categorías de riesgo. Esta matriz debe ser definida
preferentemente por el operador y usarse en todos los activos (DnV, 2009: 21-22).
Ahora, la evaluación del riesgo se considera como inicial en la fase de diseño, después se
considera como verificada ó actualizada como parte de la transferencia al área de
operación para asegurar que no se hayan creado nuevas amenazadas durante el pre-
9
comisionamiento y comisionamiento. Posteriormente, se debe considerar su actualización
periódica que re-evalúa de manera detallada el programa completo de inspección
incluyendo los análisis de riesgos (DnV, 2009: 14-15).
Por lo anterior, la evaluación del riesgo es una metodología aplicable en todo el ciclo de
vida y constituye la base para los planes de inspección basada en riesgo (RBI ó IBR). Se
trata de un manejo basado en riesgo para evaluar las amenazas que pueden poner en
peligro directa ó indirectamente la integridad del sistema, por lo que debe abarcar el
sistema completo (DnV, 2009: 21). De esta forma, deben estar incluidos todos los
componentes/equipos cuya falla pudiera afectar la 'integridad estructural' del sistema.
En este sentido, en trabajos previos el autor ha identificado y priorizado en base a

criticidad y nivel de riesgo, catorce componentes de un ducto de recolección. Los cuales
son (1) Sistema de inyección de inhibidor/biocidas, (2) Defensa del ducto ascendente, (3)
Tramos de tubería de acero, (4) Camisa metálica en la zona de splash, (5) Trampa
receptora de equipos de limpieza ó inspección interior, (6) Trampa lanzadora de equipos
de limpieza ó inspección interior, (7) Válvulas instaladas en la trampa receptora, (8)
Válvulas instaladas en la trampa lanzadora, (9) Ánodos de sacrificio, (10) Recubrimiento
anticorrosivo de la tubería superficial, (11) Soportes del ducto ascendente, (12) Junta
aislante monobloc, (13) Niple de evaluación, y (14) Niple de inyección de
inhibidor/biocidas. Adicionalmente, el código británico considera dos componentes mas,
que se refieren a (15) válvulas de paro por emergencia y (16) válvulas submarinas de
seccionamiento (BSI PD 8010-4, 2012: 25).
Retomando lo establecido en el estándar noruego, los riesgos deben evaluarse cualitativa

ó cuantitativamente como sea más factible (DnV, 2009: 21), que es necesario identificar
las mitigaciones para reducir riesgos en caso de que el riesgo sea inaceptable y que
también es necesario preparar las bases para la planeación de la inspección de largo
plazo.
Las actividades para el control de la integridad son inspección, monitoreo, pruebas y

evaluaciones de integridad, mientras que para la mejora de la integridad son mitigación,
actividades de intervención y de reparación. Todas estas actividades son producto de la
evaluación del riesgo y son normadas por uno de los grupos principales de actividades
denominado 'Evaluación del riesgo y planeación de la administración de integridad'
perteneciente al proceso de administración de integridad del sistema establecido y
especificado en el estándar noruego para sistemas de ductos submarinos.
Las actividades de mitigación son aquellas medidas tomadas para reducir ya sea la
probabilidad ó la consecuencia de falla, mientras que las de intervención son
principalmente acciones correctivas relacionadas con la interacción externa suelo-ducto y
condiciones de soporte (e.g. Dragado, enrocamiento, etc.) y las de reparación son
principalmente acciones correctivas para restituir el cumplimiento de los requerimientos
relacionados con la funcionalidad, integridad estructural y/ó contención de presión del
sistema.
10
Finalmente, el código británico insiste en que la evaluación de integridad debe realizarse
por un grupo que incluya representantes competentes y experimentados de los
responsables de operación, mantenimiento y administración de integridad del sistema. En
el grupo debe haber conocimiento adecuado del sistema para poder asignar la
probabilidad exacta y los valores del impacto, así como para definir las medidas prácticas
de mitigación (BSI PD 8010-4, 2012: 24).
i. Modelado de la probabilidad de falla

Para este modelado, evaluaciones cualitativas más simples pueden usarse y
generalmente son consideradas suficientes en el contexto de la administración de
integridad de ductos (DnV, 2009: 23). Por lo que el nivel de detalle requerido depende del
objetivo de la evaluación de riesgo en cuestión. Por ejemplo, aquella que sirva de base
para la planeación de la inspección ó la evaluación de un hallazgo crítico. De hecho, se
recomienda una manera de evaluar por niveles:
Nivel 1: De cribado. Usa un modelo basado en guías mismas que pueden empezar a
involucrar cargas, capacidades, posibilidades de degradación, niveles de integridad
mecánica, resultados de integridad mecánica con alto nivel y experiencia del operador ó
de la industria (i.e. estadísticas de fallas).
El producto de este cribado es el ranking de riesgo a lo largo del ducto ó el ranking de

riesgo entre varios ductos y puede usarse para seleccionar secciones/ductos que serán
objeto de evaluaciones posteriores y como base para la planeación de la inspección.
En este nivel de evaluación, el estándar noruego establece que los datos de entrada para
realizar el cribado deben ser simples y fáciles de obtener.
Nivel 2: Generalizado. Se refiere a cálculos y predicciones más detallados basados en

prácticas recomendadas para empezar a tratar con una amenaza específica. La
formulación debe ser aplicable para un rango amplio, es decir, no para una localización
específica en el ducto y configurada para proporcionar predicciones razonablemente
conservadoras de la utilización actual. Si la formulación está en una práctica
recomendada que ha sido calibrada hacia niveles específicos de probabilidad, entonces el
mapeo con la categoría de probabilidad es directo.
Nivel 3: Detallado. Debe representar propiamente una investigación y más aún, desde un
paso previo a la realización de la misma, consistente en indagar, averiguar, examinar,
todo lo referente al modelado de la probabilidad de falla que se va a investigar lo que se
ha investigado sobre el mismo anteriormente, así como todo aquello previo que ya existe
al respecto y que ya no se necesita investigar nuevamente.
Corresponde a una tecnología típicamente aplicada en localizaciones identificadas con

riesgo de potencial alto en alguno de los niveles anteriores (1 ó 2).
La estimación de la probabilidad de falla en este nivel puede caracterizarse por (a)

análisis detallados en una localización específica ó para un componente específico, que
utilizan el mismo modelo que en el nivel 2 pero con datos de entrada más
11
específicos/exactos, (b) modelo de análisis más avanzado/exacto (e.g. modelos de
degradación avanzados, modelos de elemento finitos avanzados, resultados de
inspecciones locales ó detalladas) ó (c) estimación de probabilidad de falla que usa
modelos probabilísticos.
Por otro lado, el estándar noruego establece para el modelado de la probabilidad de falla,
la probabilidad total de la misma es la suma de las probabilidades de todos los eventos
contribuyentes, es decir, probabilidad de falla total igual a la suma de las componentes
técnica, accidental, error de gran escala y desconocida.
PoF (Técnica).- Incertidumbres naturales en las solicitaciones de diseño y capacidades

que soportan solicitaciones; esta probabilidad se debe a incertidumbres importantes,
variabilidad aleatoria natural y normales hechas por el hombre.
PoF (Accidental).- Eventos accidentales. Adicional a las cargas ambientales y funcionales,

habrán eventos accidentales que pueden afectar a los componentes, por ejemplo, objetos
caídos. Estos eventos de cargas accidentales pueden predecirse de forma probabilística
basándose en información histórica.
PoF (Error de Gran Escala).- Errores grandes ó de gran escala durante el diseño,
fabricación, instalación y operación. Estos errores grandes son entendidos como errores
humanos.
En este sentido, aquellos sistemas administrativos con los que se empieza a tratar, por
ejemplo, entrenamiento, documentación, comunicación, especificaciones de proyecto y
procedimientos, así como inspecciones de calidad, contribuyen a evitar errores humanos.
Errores brutos ocurren donde los sistemas anteriores son inadecuados ó no funcionan.
Es difícil predecir la probabilidad de un error grande. Sin embargo, la historia nos dice que
estos errores grandes no son raros.
El desarrollo, aplicación y seguimiento de sistemas administrativos adicionales a los

chequeos por terceros pueden ayudar a evitar errores grandes que llevan a fallas.
PoF (Desconocida).- Fenómenos desconocidos y/ó altamente inesperados.

Acontecimientos inimaginables realmente son muy raros, difíciles de predecir y por tanto,
contribuyen poco a la falla.
El estándar noruego establece que tiene poco valor el tratar de estimar estas
probabilidades. Por lo que vale más la pena señalar que aunque eventos increíbles tienen
poca probabilidad, pueden tener consecuencias altas y por tanto, incrementar el riesgo.
Sin embargo, las partes interesadas son en general más inclinadas a aceptar
consecuencias de eventos increíbles verdaderos cuando éstos ya han ocurrido.
j. Modelado de la consecuencia de falla

El código británico y el estándar noruego establecen que las consecuencias de falla
dependen del modo de falla (i.e. fuga, ruptura) y la ubicación física. La estimación de
12
consecuencias de falla deben considerar la seguridad del personal, el ambiente y la
economía; otros tipos de consecuencias pueden considerarse, por ejemplo, la reputación
de la compañía (DnV, 2009: 23).
El estándar noruego agrega que la evaluación de consecuencias puede realizarse

describiendo y modelando escenarios ó árboles de eventos y estimando cuantitativamente
las probabilidades asociadas. Aplicando tal metodología con un alto nivel de confianza en
los resultados finales, se requiere información de entrada y esfuerzo analítico en exceso
(DnV, 2009: 24).
k. Análisis de Riesgos
En este apartado presentamos una definición de cómo se entiende el análisis de riesgos
en el sistema actual de administración de integridad y entre otras cosas, se tratará de
mostrar que a pesar de tratarse de un proceso normado, actualmente no se está dando el
cumplimiento en su totalidad, ni aprovechándose las alternativas proporcionadas para
estudiar con métodos aceptados los modos de falla y los efectos.
Según documento emanado del comité de mejora regulatoria interna de petróleos

mexicanos establece que 'análisis de riesgos' es un conjunto de metodologías para
identificar, evaluar y controlar los riesgos asociados a la operación de un ducto (COMERI-
144, 2010: 4). Sin embargo, varios autores establecen que el análisis de riesgos debe
reconocerse como una herramienta válida para el aseguramiento y gestión de las
características de seguridad de instalaciones y productos industriales, así como para la
calidad, ya que actualmente la seguridad es una característica mas de la calidad. En este
sentido, es importante recordar que la seguridad mide la capacidad de un dispositivo para
operar sin producir daño y también se entiende como lo opuesto al riesgo. Más aún, la
literatura utiliza los términos análisis de riesgos y análisis de seguridad como
intercambiables.
NOM-031-STPS-2011
Se cuenta con esta norma oficial mexicana referente a la construcción y condiciones de
seguridad y salud en el trabajo. Esta norma establece contar con análisis de riesgos
potenciales como obligación del patrón, frecuencias de la ocurrencia de los riesgos
(remota, aislada, ocasional, recurrente y frecuente), severidad del daño (menor,
moderada, crítica, fatal) e impacto del riesgo (mínimo, bajo, elevado, grave), selección del
equipo de protección personal de acuerdo al puesto de trabajo, unidades de verificación
del cumplimiento de la norma, procedimiento de evaluación de la conformidad y las
características de la obra de construcción y los riesgos asociados a cada una de las
actividades y fases que se desarrollan en ésta, así como las medidas preventivas para
cada riesgo identificado.
NRF-018-PEMEX-2007
Igualmente se cuenta con esta norma de referencia relativa a análisis de riesgos con
fecha de emisión 5 Enero 2008, que establece las diferentes metodologías para realizar
análisis de riesgos tales como What-If?, lista de verificación, HAZOP, FMEA, FTA, ETA,
13
HRA, FCC y LOPA, para cada una de las etapas de desarrollo del proyecto y también
presenta tablas para clasificar consecuencias, para estimar la frecuencia de ocurrencia de
los eventos y el contenido del informe de evaluación de riesgos.
Esta norma de referencia se encuentra en proceso de revisión y el proyecto de

modificación establece los entregables resultantes de la elaboración ó actualización de
análisis de riesgos, tales como minutas de acuerdos del grupo multidisciplinario, planos
que señalen las zonas de salvaguarda por toxicidad, radiación térmica y/ó sobrepresión.
De igual forma, establece que se dará a conocer a la máxima autoridad del centro de
trabajo las acciones recomendadas para administrar los riesgos identificados. También
establece una lista de verificación para evaluar la competencia de proveedores de
servicios para realizar análisis de riesgos de proceso en instalaciones. Finalmente
establece una lista de verificación para evaluar la calidad del informe del análisis de
riesgos.
COMERI-144
También se cuenta con este documento del comité de mejora regulatoria interna que se
refiere a los lineamientos para realizar análisis de riesgo de proceso, análisis de riesgos
de ductos, análisis de riesgos de seguridad física y análisis de riesgos durante las
actividades de exploración y explotación de hidrocarburos en aguas profundas, en
instalaciones de petróleos mexicanos y organismos subsidiarios. Este documento
proporciona reglas para elaborar análisis de riesgos de proceso y de ductos, con enfoque
a la existencia de tomas clandestinas ó vandalismo, adoptado por Pemex a raíz de
atentados sucedidos en 2007. Es de observancia general y obligatoria en los centros de
trabajo al realizarse análisis de riesgo en las instalaciones en operación ó en proyecto. Se
entiende como centro de trabajo una instalación ó conjunto de instalaciones que cuenta
con la estructura organizativa que le permite funcionar como un lugar independiente de
trabajo (COMERI-144, 2010: 5).
Confirma las responsabilidades de las áreas involucradas en la administración de

integridad, que en su nivel más bajo recae tanto en la máxima autoridad del centro de
trabajo, como en la máxima autoridad de mantenimiento del mismo centro de trabajo ó del
sector. Entre esas responsabilidades está aquella que establece que el área de operación
del centro de trabajo es responsable de la custodia, disponibilidad y actualización del
análisis de riesgo.
Las responsabilidades específicas de la máxima autoridad de mantenimiento del propio

centro de trabajo ó del sector son: (1) Liderar y formar el equipo operativo de
administración de integridad tomando en cuenta el modelo del plan de administración de
integridad de ductos (PAID), (2) establecer las funciones y responsabilidades de los
integrantes de este equipo para cumplir con el esquema mencionado y (3) asegurar la
implantación y aplicación de la administración de integridad.
Así mismo, este documento habla de manera general sobre el proceso para realizar
análisis de riesgo y también hace referencia a documentos que proporcionan criterios y
14
guías técnicas, los cuales también hablan de manera general y no se refieren al proceso
ni al sistema de administración de integridad, salvo múltiples referencias a los planes de
respuesta a emergencias y que la máxima autoridad de mantenimiento del centro de
trabajo ó sector siga el modelo del PAID para formar el equipo operativo de administración
de integridad. De tal forma que no se refieren a las actividades para el control de la
integridad ó para la mejora de la misma, a las medidas reductoras ya sea de la
probabilidad ó consecuencia de falla, a las intervenciones de dagrado, dragado ó
enrocamiento, ni a las actividades de inspección, monitoreo y pruebas. Sin embargo,
remite a guías técnicas para realizar análisis de consecuencias ó nivel de severidad y
estimación de frecuencias ó nivel de ocurrencia, lo que es útil para realizar análisis de
riesgos.
También establece que corresponde a una subdirección de la dirección corporativa de

operaciones de Pemex dar seguimiento y verificar el cumplimiento de los lineamientos, así
como atender asuntos de los análisis de riesgos de proceso de instalaciones de Pemex
ante instancias nacionales.
Igualmente, instituye el requisito de presentar sustento técnico sujeto a aceptación de la

dirección corporativa de operaciones, de herramienta ó metodología para realizar análisis
de riesgo de ductos y que en algunos casos es necesario el visto bueno de la autoridad
ambiental. Actualmente están aceptadas tres de estas herramientas: IAP (siglas de
Integrity Management Program), IMP (siglas de Integrity Management Program) y
PIRAMID (siglas de Pipeline Risk Analysis for Maintenance & Inspection Decisions).
De igual forma, establece el requisito de considerar criterios técnicos específicos para

simular escenarios por accidentes graves, específicamente fugas ó derrames y para los
planes de respuesta a emergencias, considerar la liberación accidental del mayor
inventario de material ó sustancia química contenida. En este sentido, Galván y Cacereño
(2012: 4) definen accidente grave como aquel que tiene repercusiones sobre las personas
y el medio ambiente, provocando la emisión de sustancias tóxicas ó de energía por
encima de lo que se considera normal; la emisión de energía suele ir acompañada de
incendios, detonaciones ó deflagraciones, favoreciendo a veces la dispersión de los
agentes tóxicos involucrados.
Así mismo, este documento crea el requisito de incluir en la documentación del análisis de
riesgos la leyenda de que se trata de un documento restringido.
También el requisito de realizar los análisis de riesgo considerando escenario de ataque

exitoso de un adversario de la instalación, siempre y cuando el inventario liberado
accidentalmente pudiera alcanzar el umbral de 500 mil kilogramos de crudo ó gas amargo
(azufroso).
Además, establece el requisito de contar con una base de datos con los incidentes y
accidentes graves relacionados con fugas ó derrames, para la realización de análisis de
riesgos de ductos.
15
Finalmente, este documento establece la obligación del área responsable de ductos de
proporcionar al personal con experiencia, capacitación y/ó formación en materia de
seguridad física, el nivel de severidad de las consecuencias considerando la liberación
accidental del mayor inventario de material ó sustancia química contenida, mostrándoles
al mismo tiempo la información soporte para su consulta.
NOM-028-STPS-2004
Así mismo, se cuenta con esta norma oficial mexicana referente a la organización del
trabajo-seguridad en los procesos de sustancias químicas, que establece la obligación del
patrón de contar con un sistema de administración de integridad a fin de prevenir
accidentes mayores y proteger de daños a los trabajadores e instalaciones de los centros
de trabajo, ya que hace referencia la mayoría de los elementos tales como administración
del cambio, auditoría y revisión, manejo de la información, filosofías de repuestos,
investigación de accidentes mayores, así como organización y personal. Así mismo, hace
referencia a actividades del proceso de administración de integridad, tales como análisis
de riesgo de proceso, pruebas a equipos y programa de mantenimiento preventivo.
También da guías para la verificación de conformidad de los elementos del sistema de

administración de integridad y de las actividades de proceso de administración de
integridad.
Finalmente, en lo que se refiere a los análisis de riesgo de proceso, esta norma oficial
mexicana establece la obligación del patrón de contar con un procedimiento, proporciona
recomendaciones para priorizar procesos y guías para preparar estudios de análisis de
riesgo, así mismo plantea la posibilidad de realizar programas de revisión y recorridos en
sus instalaciones que cubra el total del proceso, así como recomendaciones para la
recopilación de información y la evaluación entre ellas los metodologías para realizar el
análisis de riesgos de proceso.
DCO-SCSTD-GAIRD-001
Se cuenta con la guía técnica para la implementación de la administración de integridad
en ductos de petróleos mexicanos, cuyo ámbito de aplicación establece que es de
seguimiento obligatorio para el personal responsable del desarrollo e implementación de
planes de administración de integridad en cada organismo que como ya se comentó
anteriormente, en su nivel jerárquico más bajo, esta responsabilidad recae en la máxima
autoridad del centro de trabajo y en la máxima autoridad de mantenimiento del mismo
centro de trabajo ó sector. Ahora con respecto a su enfoque, frecuentemente hace
referencia al documento marco de 2007 denominado plan de administración de integridad
de ductos y para su implementación, esta guía técnica establece que el sistema de
administración de integridad se baje a nivel de programa, es decir, los esfuerzos se
deberán presentar en fases de tiempo. En este sentido, establece plazos de 6, 15 y 24
meses para la evaluación de riesgo ó análisis de criticidad en el 20, 60 y 100% de la
longitud de ductos respectivamente, mientras que para el control y la mejora de la
integridad de estos mismos porcentajes se establecen como plazos 4, 8 y 12 años
respectivamente.
16
Esta guía de implementación de la administración de integridad expone como aspiración
la concentración de recursos en puntos identificados como críticos en los procesos de
transporte, recolección y distribución de hidrocarburos, la cual coincide con el objetivo de
un programa de mantenimiento preventivo/predictivo como lo indica el tercer párrafo de
apartado 1.14.
Así mismo y como se presentará más adelante, el modelo del plan de administración de
integridad de ductos de esta guía técnica también es coincidente con un modelo clásico
de programa de mantenimiento preventivo/predictivo como se puede ver en el apartado
3.5 del capítulo 3 de principales resultados.
También esta guía establece medidas drásticas para administrar el riesgo, tales como
libramientos, re-ubicación de asentamientos humanos irregulares y mejoras a los planes
de respuesta a emergencias, cuando el riesgo está influenciado por la magnitud de la
consecuencia de falla ó el nivel de la severidad.
Igualmente establece medidas para reducir la probabilidad de falla ó el nivel de

ocurrencia, consistente en la consideración de escenarios implementación de SCADA,
capacitación/entrenamiento del personal. También establece escenario de posible cambio
en las condiciones de operación como una forma de administrar el riesgo.
Finalmente, determina una frecuencia anual para la revisión de resultados de la operación

del sistema de administración de integridad.
Por otro lado, respecto a las responsabilidades señala solamente la actualización del
censo de la infraestructura de ductos para implementar el plan de administración de
integridad y no establece responsabilidades de seguimiento, verificación de cumplimiento,
atención a la autoridad, ni de suministro de información.
Esta guía establece como requisito la utilización de herramientas de apoyo específicas

para documentar la operación del sistema de administración de integridad, refiriéndose a
las herramientas de visualización gráfica de información geográfica, evaluación de riesgo
y gestión del mantenimiento asistido por ordenador. Pero no establece requisitos de
simulación de escenarios de fuga ó derrame ó de ataque exitoso de adversario de la
instalación (i.e. accidentes graves), características específicas de la documentación del
análisis de riesgos, ni de disponer de una base de datos con los incidentes y accidentes
relacionados con fugas ó derrames para realizar análisis de riesgos. Tampoco establece
como requisito la evaluación de la confiabilidad, aunque menciona que el incremento de la
confiabilidad es una aspiración de la administración de integridad (GT-001, 2007: 14).
Finalmente, esta guía hace referencia al documento marco de PEP para: (1) la definición
del sistema, es decir, la extensión de los componentes ó segmentos del ducto para hacer
su análisis de criticidad ó evaluación de riesgo, (2) el registro de la información y
documentación de las actividades para la mejora de la integridad, (3) la realización de
revisiones y auditorías de las actividades para el control y mejora de la integridad y (4) el
cumplimiento con lo establecido en el elemento de administración del cambio.
17
PEP-PAID-002
También se cuenta con el documento marco, cuyo ámbito de aplicación establece que es
de observancia general y obligatoria para personal que implante, actualice y dé
seguimiento al proceso de administración de integridad. A diferencia del COMERI-144 y
GT-001 donde la responsabilidad del desarrollo e implementación de planes de
administración de integridad es de la máxima autoridad del centro de trabajo y máxima
autoridad de mantenimiento del mismo centro de trabajo ó sector, ahora la
responsabilidad se baja a nivel de las coordinaciones de producción, transporte y
distribución de hidrocarburos, así como de mantenimiento.
Así mismo, se enfoca a la (1) documentación y emisión de planes de administración de

integridad individuales por ducto, que incluyen la documentación del análisis de riesgos
resaltándose acciones para el control y mejora de la integridad, a la (2) elaboración de
planes anuales, así como al (3) cribado de secciones en términos de prioridad de atención
baja, media y alta.
Además, muestra que el análisis de riesgos es la punta de lanza para la elaboración y

actualización de los planes mencionados en el párrafo anterior. Bajo este esquema, el
análisis de riesgos será altamente dependiente de los elementos de administración del
cambio y revisión y auditoría porque un cambio identificado en estos análisis, detonaría
entonces la actualización de los planes. En caso contrario, los análisis de riesgos se
actualizarán cada cuatro y medio años y los planes seis meses después.
Cabe mencionar que este documento marco dice que con mejorar la integridad se reduce
el riesgo. Lo cual puede ser cuestionable, ya que como se mencionó en el apartado 1.3 de
esta revisión documental, existen amenazas independientes del tiempo como son peligros
por terceros y de la naturaleza, así como por operación incorrecta.
También proporciona requisitos y reglas para administrar la integridad. Entre esas reglas
están (1) la creación de escenarios con actividades de mejora de la integridad para
secciones con prioridad de atención alta, (2) la utilización de criterios costo-beneficio para
aquellas con prioridad media, (3) revisión cada dos años los planes de administración de
integridad individuales por ducto, (4) recomendación de crear escenarios para elegir
actividades de mejora de la integridad, estos escenarios se refieren a inspección,
monitoreo y pruebas, así como modificaciones, reconstrucciones, otras actividades de
mantenimiento no preventivas diseñadas para restituir la condición a un nivel mantenible ó
simplificar la capacidad para realizar un mantenimiento efectivo y medidas drásticas para
administrar el riesgo influenciado por la magnitud de la consecuencia ó el nivel de la
severidad, (5) evaluación de consecuencias basadas en los modos de falla fuga pequeña,
fuga grande ó ruptura y (6) referencia al apartado 5 de la NOM-027 para identificar
amenazas mismas que las agruparon en tres clases, nueve categorías y veinticuatro
causas, en función a su naturaleza y características de crecimiento. Con respecto a los
requisitos proporcionados están (7) la utilización de opciones de optimización de costos y
de impacto combinado, así como de razón costo-beneficio, para evaluar las actividades
de control y mejora de la integridad, de la herramienta institucional de análisis de riesgos
18
especificada en el COMERI-144 y GT-001, (8) la actualización de registros en sistemas
informáticos institucionales cuando varíen las condiciones de operación y de integridad
estructural que afectan el riesgo previamente evaluado, (9) la justificación por exclusión
de alguna amenaza en la documentación de riesgos, (10) la utilización de las mismas
herramientas de apoyo específicas establecidas en GT-001 para documentar la operación
del sistema de administración de integridad, que se refieren a herramientas para la
visualización gráfica de información geográfica, evaluación del riesgo y gestión del
mantenimiento asistido por ordenador (11) utilización de estas mismas herramientas para
registrar los resultados del cribado de secciones en términos de prioridad de atención
baja, media y alta, así como (12) establecimiento de minuciosos requisitos para elaborar
el documento que contiene el plan de administración de integridad individual de cada
ducto.
Así mismo y a pesar de establecer rangos para la confiabilidad, este documento no

proporciona regla alguna para evaluarla.
Por otro lado, respecto a las responsabilidades y al igual que GT-001, este documento
señala que la actualización del censo de la infraestructura de ductos para implementar el
plan de administración de integridad es a cargo de las coordinaciones de producción,
transporte y distribución de hidrocarburos, así como de mantenimiento. Además,
establece que también la medición del comportamiento es a cargo de las mismas
coordinaciones. Sin embargo, al igual que la GT-001 este documento no establece
responsabilidades de atención a la autoridad, ni de suministro de información.
Por otro lado, este documento marco hace referencia (1) al capítulo 9 de la NOM-027 para
la creación de escenarios, (2) a la NRF-030 y NRF-060 para la contratación de
actividades de control y mejora de la integridad y (3) al manual técnico de la herramienta
institucional de análisis de riesgos.
l. Programa de evaluación del riesgo

De acuerdo al estándar noruego, para asegurar que la evaluación del riesgo se realice
consistentemente, debe documentarse la manera de realizarla. De tal forma que un
documento de alto nivel con la filosofía de la compañía respecto al riesgo, debe instituirse
que de preferencia pueda aplicarse a los diferentes activos, por ejemplo, sistemas de
ductos, estructuras y plantas costa afuera. Esto es muy importante cuando se va a
comunicar el riesgo. En el apartado 5.3 del capítulo 5 de recomendaciones se propone
una matriz que incluye categorías de riesgo y una interpretación de ellas, niveles de
riesgo aceptables, categorías de probabilidad de falla y su interpretación, así como,
categorías de consecuencia de fallas y su interpretación (DnV, 2009: 21).
Así mismo, para los activos específicos deben instituirse documentos alineados con la
filosofía de la compañía y los requerimientos regulatorios; estos documentos deben (1)
hacer referencia a los requerimientos regulatorios, requerimientos específicos del
operador y a los procedimientos actuales, (2) listar las amenazas a considerarse para los
tipos de equipo más comunes considerando las mejores prácticas, (3) listar los tipos de
inspección a incluirse en el plan de inspección de largo plazo proporcionándose guías
19
para la selección entre tipos de inspección similares y (4) incluir estadísticas de fallas
relevantes.
Agrega que deben instituirse documentos con las mejores prácticas para evaluar las
amenazas ó componentes individuales; tales documentos pudieran establecer de qué
grupo de amenazas se trata y además deben (1) describir la amenaza y la experiencia del
operador, (2) describir la información necesaria para empezar a tratar las amenazas
refiriéndose a las fuentes de información disponibles, (3) describir detalladamente el
modelo de evaluación, ya que es altamente recomendable establecer el nivel de
evaluación considerando que el conservadurismo decrece incrementando este nivel de
evaluación; como ya se describió anteriormente el primer nivel que es de cribado
solamente requiere poca cantidad de información para llegar a conclusiones, (4) describir
cualquier limitación del modelo de evaluación y proporcionar guías para las excepciones y
(5) proporcionar un ejemplo de cada nivel de evaluación.
m. Programa de inspección
La sección de planes de inspección incluida en el anexo C de la parte 4 de la práctica de
diseño 8010 denominada administración de integridad basada en riesgo de ductos de
acero terrestres y submarinos, establece que el objetivo principal de la inspección es
confirmar lo esperado ó predicho; se espera que al final de la fase de diseño con una
buena comprensión de los modos de fallo asociados al sistema desarrollado y la
confianza de que éstos no impedirán que el sistema cumpla con su intención de diseño.
Ya operando, el objetivo de la inspección es precisamente confirmar lo anterior a través
de una búsqueda de evidencias de cualquiera de los modos de falla posibles e
identificados, así como sus causas, aunque es posible que en la práctica pudiera
revelarse alguna degradación inesperada ó no-predicha (BSI PD 8010-4, 2012: 36).
Lo expuesto en este apartado es la visión de la industria sobre el objetivo de los planes y

programas de inspección en el proceso de administración de integridad y sus actividades
que lo componen.
n. Configuración de un programa de mantenimiento

preventivo/predictivo
Por un momento dejemos atrás la estructura y conceptos anteriores relacionados con un
sistema de administración de integridad, para ahora repasar el objetivo, pasos y las
características generales de un programa de mantenimiento preventivo/predictivo.
De acuerdo a Smith & Mobley (2007) un tratamiento metódico y lógico necesita usarse
para asegurar que las tareas, intervalos y métodos seleccionados proporcionen cierto
nivel de mantenimiento que apoye la confiabilidad de los activos de la instalación y sus
ciclos de vida óptimos. A continuación presentamos las siete etapas de este proceso.
El proceso debe articularse con un análisis de criticidad que defina la importancia relativa
de cada activo. Obviamente, entre más crítico sea el activo entonces recibe mayor
atención y esfuerzo que uno menos crítico. El primer paso en el proceso es (1) determinar
los requerimientos de mantenimiento de aquellos activos que serán incluidos en el
20
programa de mantenimiento preventivo. Inclusive basados en el análisis de criticidad, se
puede optar por omitir algunos de los activos menos críticos.
Posteriormente, determinar los activos específicos a incluir en el programa

preventivo/predictivo a través del análisis de criticidad.
Ahora, aprovechando el conocimiento adquirido en los pasos anteriores, (2) determinar

los requerimientos organizacionales para el programa actualizado de mantenimiento
preventivo/predictivo.
(3) El aprovisionarse herramientas del tipo predictivas y evaluar la condición, también es

necesario para apoyar el programa. Para los ductos, recopiladores de datos, programas
de análisis, equipos de ultrasonido, testigos de corrosión, multímetros para el
levantamiento de potenciales en las partes sumergidas, etc. deben adquirirse, así como
implementar el entrenamiento y certificación de los técnicos en varias disciplinas
predictivas.
Una parte clave para cambiar el ambiente reactivo que permea en la mayoría de las
organizaciones, es (4) acordar las políticas y procedimientos de cómo la organización del
mantenimiento realizará sus actividades diarias. Este paso debe establecer definiciones
claras y concisas, así como principios y conceptos que gobiernen la operación del
mantenimiento.
Usando los resultados de los cuatro grandes pasos anteriores, ahora procede (5)
presentar el plan a la máxima autoridad del centro de trabajo. Esta presentación debe
estar en un formato que apunte hacia los beneficios financieros que el programa mejorado
de mantenimiento preventivo/predictivo generará para la instalación. Si el plan de
negocios es presentado en términos tales que la máxima autoridad del centro de trabajo
pueda aceptar, aprobar ó al menos el apoyarlo de manera general y comprometerse,
entonces esto debe lograrse de manera automática. Este compromiso es muy importante,
ya que sin lograrse aunque sea de manera general, el programa no tendrá el presupuesto
ni el apoyo necesarios para su efectiva implementación.
Después del arranque del programa, debe (6) desarrollarse un plan a largo plazo de
actualización de activos críticos que mejore la habilidad ó capacidad de mantener de
manera efectiva su condición de operación. Esto puede requerir modificaciones, re-
construcciones y otras actividades de mantenimiento no preventivas diseñadas para
restituir la condición a un nivel mantenible ó simplificar la capacidad para realizar un
mantenimiento efectivo.
De esta forma, (a) la estructura organizacional modificada, (b) los requerimientos de

mantenimiento preventivo y (c) la cultura del trabajo de mantenimiento establecida para
apoyar el programa de mantenimiento preventivo, requiere (7) re-entrenar la fuerza de
trabajo. Este entrenamiento es necesario a todos los niveles, desde el gerente de
mantenimiento hasta la pieza más pequeña en la organización.
21
Lo anterior lo podemos resumir en la Figura No. 3 donde se encuentran representados los
pasos a seguir para configurar un programa de mantenimiento preventivo/predictivo.
Configuración de un programa de mantenimiento preventivo/predictivo
(6) Actualización de activos

críticos que mejore la
Definición del sistema
capacidad de mantener la
condición de operación
(4) Políticas y procedimiento,

estrategias para modificar la Análisis de criticidad que define
estructura organizacional, (3) la importancia relativa de cada
Implementación de activo
entrenamiento-certificación y (7)
Re-entrenar la fuerza de trabajo
(2) Determinación de activos

(3) Aprovisionamiento de
específicos a incluir en los
herramientas predictivas y
programas de mantenimiento y
modificación del programa de
(5) Presentación del plan a la
inspección, monitoreo y pruebas,
máxima autoridad del centro de
así como evaluación de la
trabajo y su aceptación,
condición
aprobación y compromiso
Figura No. 3.- Configuración de un programa de mantenimiento preventivo/predictivo
Ahora en el siguiente apartado presentamos el modelo emanado del documento que

contiene las filosofías que dan soporte y actividades correspondientes, necesarias para
asegurar la operación de largo plazo de un sistema ó red de ductos.
o. Modelo del plan de administración de integridad actual (PAID)

Una vez repasados el objetivo, los pasos y las características generales de un programa
de mantenimiento preventivo/predictivo, ahora intentemos hacer una analogía entre este
programa con el modelo actual del plan de administración de integridad para ductos en la
parte mexicana del Golfo de México. Podremos identificar coincidencias entre las
características de la configuración de un programa de mantenimiento preventivo/predictivo
y este plan de administración de integridad.
En la Figura No. 4 se encuentra representado el modelo de administración de integridad

actual.
22
Modelo del plan de administración de integridad de ductos (PAID)
Segmentación de ductos Definición

Recopilación y censo de ZAC’s
datos técnicos • Ambientales
• Población
Procesos de apoyo
Evaluación de riesgo
Evaluaciones
subsecuentes
¿Evaluadas todas
NO
las amenazas?
Evaluación de integridad
Planes y programas de • Equipo instrumentado
mantenimiento y • Prueba de presión
mitigación • Evaluación directa
• Otras causas
Figura No. 4.- Modelo de administración de integridad según la guía técnica (GT-001, 2007: 15)
Como podrá observarse en las Figuras No. 3 y 4 existen coincidencias entre la

configuración de un programa de mantenimiento preventivo/predictivo y el modelo de
administración de integridad actual, mismas que se discutirán en el capítulo 3 de
principales resultados.
2. METODOLOGÍA
Este trabajo cubre la parte mexicana del Golfo de México que está definida por las
coordenadas geográficas N18°42”, N20°13” y W91°48”. De hecho esta área se conoce
como Sonda de Campeche ó Bahía de Campeche. Se consideraron los ductos ubicados
en la Sonda de Campeche que recolectan hidrocarburos. Mientras que para estudiar la
forma en que se realiza actualmente el análisis de riesgo, se consideraron las normas
oficiales mexicanas, los documentos del comité de mejora regulatoria interna de petróleos
mexicanos, las normas de referencia internas, así como las guías técnicas relativas al
análisis de riesgo y documento marco para la administración de integridad. Se consideró
abarcar toda la pirámide de Kelsen para jerarquizar el marco normativo para realización
de análisis de riesgos para la administración de integridad de ductos en petróleos
mexicanos. Los materiales usados durante este trabajo fueron libros, prácticas
recomendadas, estándares y códigos internacionales, así como artículos técnicos. Este
trabajo se realizó conforme a las reglas proporcionadas por los materiales usados, su
enfoque y ámbito de aplicación, así como los requisitos establecidos. Las variables
utilizadas para este trabajo fueron el contexto externo del análisis de riesgos, su papel en
el proceso de administración de integridad, la identificación de amenazas, el modelado de
la probabilidad de falla, el análisis de consecuencias y las metodologías aceptadas por el
marco normativo para realizar análisis de riesgos. Para elaborar el estado del arte de este
trabajo se consideró el estándar noruego DnV (2009) y el código británico BSI PD 8010-4
23
(2012) referentes a la administración de integridad. Además, se realizó una investigación
directa a través de la aplicación de un cuestionario a los analistas de riesgos, el cual
incluyó nueve preguntas abiertas: (1) ¿En el análisis de riesgos actual están considerados
todos los componentes y equipos cuya falla pudiera afectar la integridad estructural? (2)
¿Están consideradas todas las amenazas a la integridad estructural? (3) ¿Para realizar
análisis de riesgos cuentan con una base de datos con los incidentes y accidentes graves
relacionados con fugas? (4) ¿Generan los planes y programas de inspección? (5)
¿Actualizan el plan inicial de inspección establecido en la fase de diseño? (6)
¿Consideran los elementos de administración del cambio e investigación de incidentes y
lecciones aprendidas? (7) ¿Considera que durante el análisis de riesgos actual estamos
tratando con amenazas específicas y realizando análisis detallados en localizaciones
específicas ó componentes específicos? (8) ¿Normalmente se incluyen recomendaciones
al área de operación en la documentación del análisis de riesgos? (9) ¿Se utiliza una
matriz para presentar los resultados de la evaluación del riesgo? y (10) ¿Desea agregarse
algo?
3. PRINCIPALES RESULTADOS
En esta sección presentamos los principales hallazgos de este trabajo los cuales se
presentan en texto breve y concreto resaltándose aspectos importantes de los hallazgos.
a. Sin recomendación para modelar la probabilidad de falla

Se observa que en la guía técnica de implantación GT-001, no se recomienda ninguna
manera de modelar la probabilidad de falla. Por el contrario, el marco normativo sí emite
recomendaciones sobre cómo realizar la estimación de frecuencia ó nivel de ocurrencia.
b. Tendencia de considerar la evaluación del riesgo como fin último

Se observa en el marco normativo una tendencia a que lo más importante de la
implantación del plan de administración de integridad es evaluar el riesgo y no el control y
mejora de la integridad.
c. Sin reglas, ni requisitos para mejorar la integridad

Sin establecerse reglas, ni requisitos para las actividades tendientes a la mejora de la
integridad en la guía técnica de implantación GT-001.
d. Sin obligatoriedad de evaluar la confiabilidad

De igual forma, sin establecerse como requisito la evaluación de la confiabilidad en la guía
técnica de implantación GT-001.
e. Implantándose programa de mantenimiento en lugar de sistema de

administración
Se identifica la aspiración de correlacionar todos los elementos basados en la criticidad ó
priorización de componentes ó segmentos y concentrar los recursos en puntos críticos del
proceso de transporte, recolección y distribución de hidrocarburos. Como se expuso en el
primer capítulo, ésto coincide con el objetivo y articulación de un programa de
24
mantenimiento preventivo/predictivo más que con la implantación de un sistema de
administración de integridad.
En la Figura No. 5 se presentan las coincidencias entre el modelo de administración de

integridad actual (PAID) y la configuración de un programa de mantenimiento
preventivo/predictivo.
Coincidencias entre el modelo PAID y la configuración de un programa de mantenimiento

Definición del sistema
(6) Actualización de activos críticos
Segmentación de ductos Definición

(6) Actualización de activos
Recopilación
críticosy que
censo de la
mejore Definición del sistema ZAC’s
capacidad
datos de mantener la
técnicos • Ambientales
condición de operación • Población
(4) Políticas y procedimientos Procesos de apoyo Evaluación de riesgo

(4) Políticas y procedimientos, Análisis de criticidad que define
estrategias para modificar la Análisis de criticidad la importancia relativa de cada
Evaluaciones
estructura organizacional, (3) activo
(3) Entrenamiento-certificación
Implementación
subsecuentesde
entrenamiento-certificación y (7)
Re-entrenar la fuerza de trabajo
¿Evaluadas todas
NO
(7) Re-entrenamiento las amenazas?
(2) Programas de mantenimiento

(3) Aprovisionamiento de hmtas. predictivas, modificación del programa de
(2) Determinación de activos inspección y evaluación de la condición
específicos a incluir en los Evaluación de integridad
programas de mantenimiento y (3) Aprovisionamiento de
Planes y programas de • Equipo instrumentado
(5) Presentación del plan a la herramientas predictivas y
mantenimiento y del centro de
máxima autoridad • Prueba de presión
modificación del programa de
mitigación
trabajo y su aceptación, • Evaluación
inspección, monitoreo directa
y pruebas
aprobación y compromiso • Otras causas
(5) Aceptación, aprobación y aceptación del plan
Figura No. 5.- Superposición gráfica de la configuración de un programa de mantenimiento con el modelo PAID en implantación
f. Normativamente un AMFEC puede utilizarse para evaluar el riesgo

Un análisis modal de fallos, efectos y criticidades (AMFEC) puede sustituir al método
actual de análisis de riesgo, en el programa actual de administración de integridad. De
esta manera, el concepto de nivel de ocurrencia y nivel de criticidad, sustituirían a la
probabilidad de falla y consecuencia de falla respectivamente. Este AMFEC está
perfectamente normado y especificado en las guías técnicas y normas de referencia
internas (e.g. GT-75 y NRF-018).
g. La herramienta actual para análisis de riesgos no está explotada

Deberían apreciarse los beneficios de realizar el análisis de riesgo sobre los costos para
configurar, implementar y mantener el programa. Debido a que no se presentan
actividades específicas para la mejora de la integridad. Nos referimos a actividades de
mitigación, intervención y reparación.
h. Se cumplieron plazos para una re-evaluación detallada de los

programas
Después de siete años de haberse emitido el plan de administración de integridad,
debería haberse re-evaluado de manera detallada el programa completo de inspección y
también el programa de evaluación del riesgo, como lo recomienda el estándar noruego
DnV.
25
i. Sin usarse la matriz de riesgo para presentar los resultados
El producto de la evaluación del riesgo no se presenta en una matriz como lo recomienda
el estándar noruego DnV y el código británico BSI PD 8010-4.
j. Análisis de riesgos sin generar sus entregables

El análisis de riesgos no genera los planes ni el programa de inspección, ni actualiza el
plan inicial de inspección establecido en la fase de diseño.
k. Sin considerarse todos los componentes y equipos del ducto

En base al cuestionario aplicado a los analistas de riesgo, la mayoría de ellos piensa que
no están considerándose todos los componentes y equipos cuya falla pudiera afectar la
integridad estructural.
l. Sin evaluarse todas las amenazas

A pesar de considerarse una amplia gama de amenazas en el marco normativo actual, no
se evalúa el riesgo de algunas de ellas con la herramienta actual (e.g. Pandeo global,
erosión interior por partículas de arena, error de diseño, construcción deficiente, etc.).
m. Sin cumplirse el requisito multidisciplinario del análisis de riesgo

En base al cuestionario aplicado a los analistas, la mayoría de ellos incluye
recomendaciones al área de operación del ducto en la documentación del análisis de
riesgos, toda vez que esa área no está participando efectivamente en el proceso de
evaluación.
n. Pobre análisis de riesgo en la fase de diseño y en la transferencia al

área de operación
En base a la investigación de incidentes, se ha concluido que se han creado amenazas en
la fase de diseño por un nulo diseño contra el pandeo, una mala estimación de cargas
actuantes y resistencia de la tubería. Además, se han inducido defectos durante la
construcción al abandonarse la tubería vacía en el lecho marino por varios meses antes
de la prueba hidrostática.
4. RECOMENDACIONES
En esta sección presentamos las recomendaciones resultantes del trabajo, enfocadas
tanto al propio análisis de riesgos como a su contexto externo, para lograr una efectiva
administración de integridad de ductos costa afuera de recolección de hidrocarburos
instalados en la parte mexicana del Golfo de México.
a. Análisis modal de fallas, efectos y criticidades

Considerando que un AMFEC está perfectamente normado y especificado en las guías
técnicas y normas de referencia internas (e.g. GT-75 y NRF-018), nos permitimos hacer
esta recomendación.
Uno de los objetivos principales del AMFEC es estudiar los modos de fallo y los efectos.
Para lo cual el primer paso es definir el ducto de producción en componentes, la función
de cada uno de ellos y sus modos de fallo. De esta forma, descritos los modos de fallo de
26
todos los componentes y sus funciones, se indica para cada una de ellas de qué modo no
se podría cumplir tal función. Posteriormente, se analizan detalladamente sus efectos
para cada modo de fallo potencial. A continuación, se evalúa la gravedad de cada efecto.
Después se hace un análisis causa-efecto para estudiar las causas de cada modo de
fallo, por lo que se estima la probabilidad de ocurrencia de cada causa/modo. Así mismo,
se estudian los distintos controles para detectar las causas de fallo y su efectividad. De
esta manera, se calcula el nivel de prioridad de riesgo (NPR) y se determina la criticidad
de cada uno de los componentes del ducto de recolección, para lo cual se propone utilizar
la matriz de riesgo propuesta en el apartado 5.3 de este capítulo.
Una vez realizado el análisis de criticidad, se continúa el modelo de administración de

integridad actual (PAID) de la guía técnica GT-001 como se muestra en la Figura No. 5
contenida en el apartado 3.5 del capítulo 3 de principales resultados.
En general para un sistema y fallo funcional, el AMFEC tiene siete campos: Componente,
modo de fallo, impacto sobre el propio componente, el sistema ó el ducto, probabilidad de
ocurrencia, detectabilidad, criticidad y observaciones.
Con la utilización de AMFEC para realizar el análisis de criticidad, (1) cumpliríamos con el
marco normativo interno, es decir, con la guía técnica GT-75 y la norma de referencia
NRF-018, (2) cumpliríamos con el requisito multidisciplinario de la NRF-018, (3)
cubriríamos la revisión de haber considerado todas las amenazas que es una de las
tareas principales de la evaluación del riesgo del estándar noruego DnV, que es una
etapa importante del modelo de administración de integridad según la guía técnica GT-
001 y que también es una inquietud de los analistas de riesgos locales de acuerdo a los
resultados del cuestionario realizado y (4) nos alinearíamos con la recomendación de DnV
de usar evaluaciones cualitativas más simples en el modelado de la probabilidad de falla.
b. Evaluación del riesgo del sistema completo

Debido a que la mayoría de los analistas de riesgos locales opinan que no están
considerándose todos los componentes y equipos cuya falla pudiera afectar la integridad
estructural, nos permitimos hacer la siguiente recomendación.
Como se expuso en el capítulo 1 de revisión documental, debido a que los riesgos no son
uniformes a lo largo del ducto, se recomienda definir el sistema completo en: (1) Sistema
de inyección de inhibidor/biocidas, (2) Defensa del ducto ascendente, (3) Tramos de
tubería de acero, (4) Camisa metálica en la zona de splash, (5) Trampa receptora de
equipos de limpieza ó inspección interior, (6) Trampa lanzadora de equipos de limpieza ó
inspección interior, (7) Válvulas instaladas en la trampa receptora, (8) Válvulas instaladas
en la trampa lanzadora, (9) Ánodos de sacrificio, (10) Recubrimiento anticorrosivo de la
tubería superficial, (11) Soportes del ducto ascendente, (12) Junta aislante monobloc, (13)
Niple de evaluación, y (14) Niple de inyección de inhibidor/biocidas, (15) Válvulas de paro
por emergencia y (16) Válvulas submarinas de seccionamiento.
27
Con lo anterior atenderíamos lo que establece el estándar noruego en el sentido de
incluirse en la evaluación del riesgo todos los componentes/equipos cuya falla pudiera
afectar la 'integridad estructural' del sistema.
c. Matriz de riesgo
Considerando que en las matrices de riesgo de la guía técnica GT-75, la probabilidad de
ocurrencia anual no está evaluada cuantitativamente, ponemos a consideración la
siguiente recomendación.
Para la determinación de la criticidad, se recomienda adoptar la matriz de riesgo

presentada en la Tabla No. 2
Ocurre varias veces al año
F5 MEDIANO RIESGO ALTO RIESGO MUY ALTO RIESGO MUY ALTO RIESGO MUY ALTO RIESGO
Probabilidad (10-2 - 10-1)
Ya experimentado por la mayoría de los operadores
F4 BAJO RIESGO MEDIANO RIESGO ALTO RIESGO MUY ALTO RIESGO MUY ALTO RIESGO
Un accidente ha ocurrido en la industria
F3 MUY BAJO RIESGO BAJO RIESGO MEDIANO RIESGO ALTO RIESGO MUY ALTO RIESGO
No se había registrado en la industria
F2 MUY BAJO RIESGO MUY BAJO RIESGO BAJO RIESGO MEDIANO RIESGO ALTO RIESGO
No se espera esta falla
F1 MUY BAJO RIESGO MUY BAJO RIESGO MUY BAJO RIESGO BAJO RIESGO MEDIANO RIESGO
Probabilidad menor a 10-5
SA SB SC SD SE
Con ó sin lesiones en superficie Lesión ligera, pocos días perdidos Lesión mayor, ausencia de largo plazo Muerte ó incapacidad permanente Muchas muertes
Efecto ligero al ambiente < 1 BBL No conformidad - Efecto menor < 5 BBL Respuesta a derrame - Efecto localizado < 50 BBL Respuesta a derrame significativo - Efecto mayor < 100 BBL Gran área dañada - Efecto muy grande > 100 BBL
Menor a $167,000 Entre $167,000 y $1'670,000 Entre $1'670,000 y $16'700,000 Entre $16'700,000 y $167'000,000 Mayor que $167'000,000
Tabla No. 2.- Matriz de riesgo propuesta considerando el ejemplo incluido en el estándar noruego DnV (N.B. $16.7 pesos mexicanos
por €1)
Por lo anterior, será recomendable comparar los resultados de las evaluaciones actuales
del riesgo en base al documento marco PEP-002, contra la aplicación de la matriz de
riesgo propuesta y establecer una referencia útil respecto al estándar noruego DnV. Es
decir, será recomendable realizar un estudio 'benchmark' de inter comparación. Con lo
anterior, estaríamos (1) presentando en términos de probabilidad e impacto, los
resultados de la evaluación del riesgo como lo establece el código británico y (2)
contribuyendo a tener mejor comunicación con el usuario del ducto de recolección que es
el área encargada de la producción de hidrocarburos ó máxima autoridad del centro de
trabajo.
d. Evaluación de la confiabilidad
Considerando que la guía técnica de implantación GT-001 no establece requisito alguno
respecto a la evaluación de la confiabilidad, nos permitimos hacer la presente
recomendación.
Debido a que la confiabilidad constituye una medida de la eficacia de la explotación de los

dispositivos y se le denomina a una visión integral de la fiabilidad, disponibilidad,
mantenibilidad y seguridad, es recomendable realizar modelos para reproducir el
comportamiento de los equipos que integran los ductos de recolección de hidrocarburos
desde el punto de vista de RAMS+C y analizar tales modelos a través de indicadores
clave de comportamiento (e.g. MTBF, MTTR y A); esto nos permitirá evaluar de manera
razonable la confiabilidad y calificar la efectividad de las acciones de mantenimiento
preventivo y correctivo.
28
De esta forma, para reproducir el comportamiento de los equipos mencionados, es
necesario realizar simulaciones de Montecarlo de casos concretos. En estas simulaciones
es recomendable considerar las leyes de distribución más usualmente aplicables en base
a la experiencia para la ley de recuperación, funcionamiento, fallo-parada y eficiencia del
mantenimiento. A través de estas simulaciones se varían los parámetros pero se
mantienen los datos proporcionados de los costos y se busca el mejor resultado posible
para elaborar el programa de mantenimiento.
En caso que no existiesen datos previos, suficientes ó significativos para realizar estos
modelos, entonces deberá desencadenarse un proceso de descomposición, similar a un
AMFE que permita una estimación razonable del MTTR del sistema. De tal manera que
los AMFE se realicen para los equipos críticos y se relacionen con las órdenes de trabajo
de los mantenimientos realizados. Una vez establecida esta relación, las tasas de fallos
se obtienen de las órdenes de trabajo adecuadas y posteriormente, esas tasas de fallo
pueden ser retocadas. De esta forma, la secuencia sería: AMFE  Modos de Fallo
Críticos  Órdenes de Trabajo  Tasas de Fallos.
Por lo anterior, será recomendable comparar los resultados de tales modelos de

comportamiento, con los valores que se vienen reportando de confiabilidad. Con lo cual
cumpliríamos con la aspiración del marco normativo interno de evaluar la confiabilidad
(e.g. Documento marco PEP-002 y guía técnica GT-001) como complemento de la
evaluación de riesgo para una efectiva administración de integridad.
e. Alternativa para evaluar las actividades de control y mejora de la

integridad
Para cumplir con lo establecido en el documento marco PEP-002 referente utilización de
opciones de optimización de costos y de impacto combinado, así como de razón costo-
beneficio, para evaluar las actividades de control y mejora de la integridad tales como
modificaciones, reconstrucciones, actividades no preventivas ó medidas drásticas para
administrar el riesgo influenciado por la magnitud de la consecuencia, ponemos a
consideración esta recomendación.
Considerando que el RCM es un proceso universal de confiabilidad que es tan aplicable a

una fábrica de zapatos, como a una planta nuclear ó jet comercial, es procedente
recomendar la utilización de un RCM para optimizar el mantenimiento aplicado a los
equipos que integran los ductos de recolección de hidrocarburos.
De hecho lo debemos ver como un proceso de reingeniería que pretende determinar las
actividades y frecuencias de mantenimiento más eficaces y viables económicamente,
partiendo de la priorización de los componentes de un ducto de recolección y teniendo
muy en cuenta las especifidades de éste.
De esta manera, cuando se vaya a realizar este análisis RCM, será como si se llevara un
cámara fotográfica para sacar una imagen 'estática' del sistema que establezca unas
determinadas condiciones operativas y por consiguiente, un conjunto de componentes en
un determinado estado operativo (e.g. En funcionamiento, parado, etc.), cuya avería
29
impactará más o menos en la función considerada. Sin embargo, este proceso de
optimización no es estático, en cuanto a que la determinación de la criticidad de los
componentes para su priorización, se fundamenta en unas hipótesis relativas a la
probabilidad de ocurrencia de sus averías y a su impacto. Más aún, es necesario
implantar un proceso vivo para asegurar que se sigan cumpliendo las hipótesis
formuladas y si son eficientes. De esta manera, hay que comprobar la validez de las
hipótesis contempladas en el análisis RCM y también la adecuación de las
recomendaciones implantadas.
También es importante recomendar que en la realización de un RCM no se tome en

cuenta el plan de mantenimiento vigente. Por el contrario, una vez obtenidas las
recomendaciones del RCM se comparan con el plan vigente para la modificación de este
último, de tal forma que surgirán tareas añadidas, modificadas ó eliminadas.
Algo importante a resaltar es que a diferencia del requisito del documento marco PEP-002
de actualizar los planes de administración de integridad individuales por ducto a más
tardar seis meses después de la evaluación del riesgo, no creemos que se deba fijar un
plazo como tal en un análisis RCM y que no habrá que hacer otro mientras que las
hipótesis consideradas, relativas a la probabilidad de ocurrencia de las averías y a su
impacto, sigan siendo válidas. Esto nos permitirá no estar realizando tan frecuentemente
actualizaciones de los planes de administración de integridad individuales por ducto y
enfocarnos a los demás elementos del sistema de administración de integridad.
En la realización de análisis RCM, la clave será el conocimiento y la definición del proceso

en base a los objetivos que se quieren alcanzar y cuánto la alta dirección realmente
quiere optimizar el mantenimiento, no reducir su presupuesto sin más e implantar un
proceso de mejora continua. También resaltar que los conceptos usados en análisis RCM
son simples y universales, por lo que la dificultad estará en implantar un proceso efectivo.
Como en el caso anterior, será recomendable comparar los resultados de este RCM
contra la optimización del mantenimiento realizada hasta la fecha con la herramienta de
análisis de riesgos. Con lo cual tendríamos una alternativa para cumplir con el requisito
del documento marco PEP-002 consistente en (1) evaluar las actividades de control y
mejora de la integridad y (2) crear escenarios con actividades de mejora de la integridad
para secciones con prioridad de atención alta.
f. Evaluación del riesgo en la fase de diseño

Considerando el pobre análisis de riesgo realizado en la fase de diseño y en la
transferencia al área de operación, ya que se han inducido defectos durante el diseño y
construcción, nos permitimos hacer esta recomendación.
Es recomendable el establecimiento de la integridad desde las fases de desarrollo

conceptual, diseño y construcción, por lo que es necesario colocar recursos y
representantes de calidad durante estas fases iniciales. De esta manera, debe generarse
un resumen del diseño, fabricación e instalación, con el objetivo principal de proporcionar
a la organización un resumen conciso de la información más relevante tales como criterios
30
de aceptación, eventos, etc. desde las fases de diseño, fabricación e instalación antes del
empaque.
Con lo anterior (1) daríamos cumplimiento al estándar noruego DnV referente al

establecimiento de la integridad en las fases de desarrollo conceptual, diseño y
construcción y (2) evitaríamos se sigan presentando fallas en el período de mortalidad
infantil según la curva de la bañera clásica ya que en este periodo es donde surgen los
fallos precoces debidos a fallas en la fabricación de equipos y sistemas.
g. Análisis de seguridad para la conservación de integridad en la fase

de operación
Con respecto a lo mencionado en el último párrafo del capítulo 5 de conclusiones, en el
sentido de que debemos ver el análisis de riesgos como el análisis de seguridad de un
ducto y no como un simple cribado de las secciones de tubería que lo conforman,
ponemos a su consideración la siguiente recomendación.
El análisis de riesgos ó análisis de seguridad de ductos debería:
1. Evaluar todas las amenazas y ser una tarea multidisciplinar con expertos de
operación, diseño, mantenimiento, seguridad y proceso.
2. Usarse para elaborar su plan inicial de inspección ó actualizar el plan anual.
3. Usarse para priorizar componentes, medir explícitamente y administrar amenazas

(e.g. Implementación de SCADA, capacitación y entrenamiento del personal,
construcción de libramientos, mejoras a los planes de respuesta a emergencias,
etc.), así como para evaluar consecuencias.
4. Usarse para crear escenarios durante la elección de actividades de mejora de la

integridad (i.e. Inspección, monitoreo y pruebas), así como para analizar la
realización de modificaciones, reconstrucciones y otras actividades de
mantenimiento no preventivas diseñadas para restituir la condición a un nivel
mantenible ó simplificar la capacidad para realizar un mantenimiento efectivo.
5. Usarse para reducir el número de incidentes y efectos adversos por errores e

incidentes, en los sistemas de ductos.
6. No sustituir a la 'Evaluación de la integridad' porque la 'Evaluación del riesgo y

planeación de la administración de integridad' es apenas una actividad previa en el
proceso de administración de integridad.
7. Demostrar que los beneficios derivados del análisis de riesgos son más
significativos que los costos para configurar, implementar y mantener el programa
de evaluación del riesgo.
Las recomendaciones puestas a consideración nos podrán apoyar en llevar a cabo una
efectiva administración de integridad de ductos costa afuera de recolección de
hidrocarburos instalados en la parte mexicana del Golfo de México.
31
REFERENCIAS
Esta sección incluye una lista de normas oficiales, documentos del comité de mejora
regulatoria interna, normas de referencia, guías técnicas, códigos, estándares, prácticas
recomendadas, libros, artículos y otras fuentes que han sido citadas en este trabajo.
Códigos, estándares y prácticas recomendadas

API-1160 American Petroleum Institute (ed.) (Noviembre 2001) API Standard 1160:
Managing Systems Integrity for Hazardous Liquid Pipelines. Washington: American
Petroleum Institute
BSI PD 8010-4 British Standards Institution (ed.) (Febrero 2012) Code of Practice for
Pipelines – Part 4: Risk Based Integrity Management of Steel Pipelines on Land and
Subsea Pipelines. London: BSI Group Headquarters
DnV Det Norske Veritas (ed.) (Octubre 2009) Recommended practice DNV-RP-F116:
Integrity Management of Submarine Pipeline Systems. Høvik: Det Norske Veritas
Marco normativo interno

COMERI-144 Comité de Mejora Regulatoria Interna (2010) Lineamientos para Realizar
Análisis de Riesgos de Proceso, Análisis de Riesgos de Ductos y Análisis de Riesgos de
Seguridad Física, en Instalaciones de Petróleos Mexicanos y Organismos Subsidiarios.
Ciudad de México: Dirección Corporativa de Operaciones y Dirección Corporativa de
Administración, Documento no. COMERI 144
GT-001 Guía Técnica (2007) Guía Técnica para la Implementación de la Administración

de Integridad en Ductos de Petróleos Mexicanos. Ciudad de México: Dirección
Corporativa de Operaciones, Documento no. DCO-SCSTD-GAIRD-001
GT-75 Guías Técnicas (2012) Guías Técnicas para Realizar Análisis de Riesgos de
Procesos. Ciudad de México: Dirección Corporativa de Operaciones, Documento no. 800-
16400-DCO-GT-75
NOM-027 Norma Oficial Mexicana (2010) Administración de la integridad de ductos de

recolección y transporte de hidrocarburos. Ciudad de México: Secretaría de Energía,
Documento no. NOM-027-SESH-2010
NOM-028 Norma Oficial Mexicana (2005) Organización del Trabajo-Seguridad en los

Procesos de Sustancias Químicas. Ciudad de México: Secretaría del Trabajo y Previsión
Social, Documento no. NOM-028-STPS-2004
NOM-031 Norma Oficial Mexicana (2011) Construcción-Condiciones de seguridad y salud

en el trabajo. Secretaría del Trabajo y Previsión Social, Documento no. NOM-031-STPS-
2011
NRF-018 Norma de Referencia (2008) Estudios de Riesgo. Ciudad de México: Comité de

Normalización de Petróleos Mexicanos y Organismos Subsidiarios, Documento no. NRF-
018-PEMEX-2007
32
NRF-030 Norma de Referencia (2009) Diseño, construcción, inspección y mantenimiento
de ductos terrestres para transporte y recolección de hidrocarburos. Ciudad de México:
Comité de Normalización de Petróleos Mexicanos y Organismos Subsidiarios, Documento
no. NRF-030-PEMEX-2009
NRF-060 Norma de Referencia (2012) Inspección de ductos de transporte mediante

equipos instrumentados. Ciudad de México: Comité de Normalización de Petróleos
Mexicanos y Organismos Subsidiarios, Documento no. NRF-060-PEMEX-2012
PEP-001 Documento Marco (2007) Plan de Administración de Integridad de Ductos.

Villahermosa: Subdirección de Distribución y Comercialización, Documento no. PEP-
PAID-001
PEP-002 Documento Marco (2011) Plan de Administración de Integridad de Ductos.

Villahermosa: Pemex Exploración y Producción, Documento no. PEP-PAID-002
Libros
Desjardins, G. y R. Sahney (2012, Mayo) Encyclopedic Dictionary of Pipeline Integrity.
Clarion Technical Publishers [eBook]
Kerzner, H. (2009, Abril) Project Management: A Systems Approach to Planning,

Scheduling, and Controlling. Kindle Edition [eBook]
Kletz, T. (ed.) (2009) What Went Wrong? Burlington: Elsevier
Smith, R. y R. Mobley (2007, Octubre) Rules of Thumb for Maintenance and Reliability
Engineers. Kindle Edition [eBook]
Otros
Galván, B. y A. Cacereño (2012) Análisis de Riesgos en Instalaciones Industriales. 42p
Hopkins, P. (2002) The Structural Integrity of Oil and Gas Transmission Pipelines. 62p
BIBLIOGRAFÍA
Esta sección incluye una lista de libros, artículos, códigos, estándares, prácticas
recomendadas y otras fuentes que fueron utilizadas para desarrollar este trabajo.
Códigos, estándares y prácticas recomendadas

ASME B31.8S American Society of Mechanical Engineers (ed.) (Enero 2005) Managing
Systems Integrity for Gas Pipelines. Nueva York: The American Society of Mechanical
Engineers
Libros
Muhlbauer, W. (ed.) (2004) Pipeline Risk Management Manual. Burlington: Elsevier
33
ANEXOS
A.- Matriz de riesgo propuesta
B.- Resultados del cuestionario aplicado a los analistas de riesgos
34
ANEXO A
MATRIZ DE RIESGO PROPUESTA
Ocurre varias veces al año

F5 MEDIANO RIESGO ALTO RIESGO MUY ALTO RIESGO MUY ALTO RIESGO MUY ALTO RIESGO
Ya experimentado por la mayoría de los operadores
F4 BAJO RIESGO MEDIANO RIESGO ALTO RIESGO MUY ALTO RIESGO MUY ALTO RIESGO
Un accidente ha ocurrido en la industria
F3 MUY BAJO RIESGO BAJO RIESGO MEDIANO RIESGO ALTO RIESGO MUY ALTO RIESGO
No se había registrado en la industria
F2 MUY BAJO RIESGO MUY BAJO RIESGO BAJO RIESGO MEDIANO RIESGO ALTO RIESGO
No se espera esta falla
F1 MUY BAJO RIESGO MUY BAJO RIESGO MUY BAJO RIESGO BAJO RIESGO MEDIANO RIESGO
Probabilidad menor a 10-5
SA SB SC SD SE
Con ó sin lesiones en superficie Lesión ligera, pocos días perdidos Lesión mayor, ausencia de largo plazo Muerte ó incapacidad permanente Muchas muertes
Efecto ligero al ambiente < 1 BBL No conformidad - Efecto menor < 5 BBL Respuesta a derrame - Efecto localizado < 50 BBL Respuesta a derrame significativo - Efecto mayor < 100 BBL Gran área dañada - Efecto muy grande > 100 BBL
Menor a $167,000 Entre $167,000 y $1'670,000 Entre $1'670,000 y $16'700,000 Entre $16'700,000 y $167'000,000 Mayor que $167'000,000
35
ANEXO B
RESULTADOS DEL CUESTIONARIO APLICADO A LOS ANALISTAS DE RIESGOS
¿Considera todos los componentes y equipos? ¿Considera todos amenazas?
27%
36%
64%
73%
No Sí No Sí
¿Genera los planes y programas de inspección? ¿Actualiza el plan inicial de inspección?
36% 36%
64% 64%
No Sí No Sí
¿Incluye recomendaciones al área de operación?
45%
55%
No Sí
36

Cómo Realizar Análisis

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cómo Realizar Análisis

Uploaded by

Copyright:

Available Formats

“Cómo realizar análisis de riesgos para una efectiva

administración de integridad de ductos”

M. en C. César Armando Romero Hernández

Ingeniero especialista en sistemas de transporte

Pemex Exploración y Producción

SDC – GTDH – RMNE

1. Revisión Documental ....................................................................................................................... 1

a. Ductos de recolección ............................................................................................................. 1

b. Integridad estructural de ductos .............................................................................................. 1

c. Amenazas a la integridad estructural de ductos ..................................................................... 2

d. Estadísticas, hechos y cifras sobre ductos ............................................................................. 2

e. Sistema de administración de integridad ................................................................................ 3

f. Plan de administración de integridad ...................................................................................... 4

g. Proceso de administración de integridad ................................................................................ 4

h. Evaluación del Riesgo ............................................................................................................. 9

i. Modelado de la probabilidad de falla ..................................................................................... 11

j. Modelado de la consecuencia de falla .................................................................................. 12

k. Análisis de Riesgos ............................................................................................................... 13

l. Programa de evaluación del riesgo ....................................................................................... 19

m. Programa de inspección ........................................................................................................ 20

n. Configuración de un programa de mantenimiento preventivo/predictivo .............................. 20

o. Modelo del plan de administración de integridad actual (PAID) ........................................... 22

3. Principales Resultados ................................................................................................................... 24

a. Sin recomendación para modelar la probabilidad de falla .................................................... 24

b. Tendencia de considerar la evaluación del riesgo como fin último ....................................... 24

c. Sin reglas, ni requisitos para mejorar la integridad ............................................................... 24

d. Sin obligatoriedad de evaluar la confiabilidad ....................................................................... 24

e. Implantándose programa de mantenimiento en lugar de sistema de administración ........... 24

f. Normativamente un AMFEC puede utilizarse para evaluar el riesgo ................................... 25

g. La herramienta actual para análisis de riesgos no está explotada ....................................... 25

h. Se cumplieron plazos para una re-evaluación detallada de los programas ......................... 25

i. Sin usarse la matriz de riesgo para presentar los resultados ............................................... 26

j. Análisis de riesgos sin generar sus entregables ................................................................... 26

l. Sin evaluarse todas las amenazas ........................................................................................ 26

m. Sin cumplirse el requisito multidisciplinario del análisis de riesgo ........................................ 26

n. Pobre análisis de riesgo en la fase de diseño y en la transferencia al área de operación ... 26

a. Análisis modal de fallas, efectos y criticidades ..................................................................... 26

b. Evaluación del riesgo del sistema completo ......................................................................... 27

c. Matriz de riesgo ..................................................................................................................... 28

d. Evaluación de la confiabilidad ............................................................................................... 28

e. Alternativa para evaluar las actividades de control y mejora de la integridad ...................... 29

f. Evaluación del riesgo en la fase de diseño ........................................................................... 30

g. Análisis de seguridad para la conservación de su integridad en la fase de operación......... 31

AMFEC Análisis Modal de Fallos, Efectos y Criticidades

API American Petroleum Institute

BSI British Standards Institution

COMERI Comité de Mejora Regulatoria Interna

DnV Det Norske Veritas

ETA Event Tree Analysis

FCC Análisis de Fallas con Causa Común

FMECA Failure Mode, Effects and Criticality Analysis

FTA Fault Tree Analysis

GMAO Gestión del Mantenimiento Asistido por Ordenador

HAZOP Hazard and Operability Analysis

HRA Human Reliability Analysis

IBR Inspección Basada en Riesgo

KPI Indicadores Clave de Comportamiento

LOPA Layer of Protection Analysis

MTBF Tiempo Medio entre Fallas

MTTR Tiempo Medio para Reparar

NOM Norma Oficial Mexicana

NPR Nivel de Prioridad de Riesgo

NRF Norma de Referencia

PAID Plan de Administración de Integridad de Ductos